CVE-2025-54293
Path Traversal in LXD Instance Log File Retrieval
En resumen
Un atacante autenticado puede leer cualquier archivo del servidor manipulando nombres de archivos de registro en LXD 5.0 LTS. Esto elude los controles de acceso normales y expone datos sensibles.
Detalle técnico
Vulnerabilidad de traversal de directorios en la función de recuperación de registros de LXD 5.0 LTS permite que atacantes remotos autenticados escapen del directorio de registro previsto mediante nombres de archivo o enlaces simbólicos manipulados, permitiendo lectura arbitraria de archivos en el sistema anfitrión. Requiere credenciales de autenticación válidas; impacta confidencialidad de todos los archivos accesibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Path Traversal in the log file retrieval function in Canonical LXD 5.0 LTS on Linux allows authenticated remote attackers to read arbitrary files on the host system via crafted log file names or symbolic links.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Canonical · LXD¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →