Update CVE Harian: CVE-2026-3351
03 March 2026
25 views
0 likes
CVE NVD
CVE ID: CVE-2026-3351
Tingkat Risiko: UNKNOWN
Skor CVSS: N/A
Tanggal Publikasi: 2026-03-03T13:16:21.350
Ringkasan Mudah Dipahami:
Improper authorization in the API endpoint GET /1.0/certificates in Canonical LXD 6.6 on Linux allows an authenticated, restricted user to enumerate all certificate fingerprints trusted by the lxd server.
Dampak yang Mungkin Terjadi:
- Sistem bisa dieksploitasi jika belum dipatch.
- Potensi gangguan layanan, kebocoran data, atau akses tidak sah.
Langkah Cepat yang Disarankan:
1. Cek apakah aset Anda memakai produk/versi yang terdampak.
2. Terapkan patch/update resmi dari vendor secepatnya.
3. Pantau log dan indikator anomali setelah patch.
4. Batasi akses layanan dari internet jika belum sempat patch.
Referensi Utama NVD:
- https://github.com/canonical/lxd/commit/d936c90d47cf0be1e9757df897f769e9887ebde1
- https://github.com/canonical/lxd/pull/17738
- https://github.com/canonical/lxd/security/advisories/GHSA-crmg-9m86-636r
Tingkat Risiko: UNKNOWN
Skor CVSS: N/A
Tanggal Publikasi: 2026-03-03T13:16:21.350
Ringkasan Mudah Dipahami:
Improper authorization in the API endpoint GET /1.0/certificates in Canonical LXD 6.6 on Linux allows an authenticated, restricted user to enumerate all certificate fingerprints trusted by the lxd server.
Dampak yang Mungkin Terjadi:
- Sistem bisa dieksploitasi jika belum dipatch.
- Potensi gangguan layanan, kebocoran data, atau akses tidak sah.
Langkah Cepat yang Disarankan:
1. Cek apakah aset Anda memakai produk/versi yang terdampak.
2. Terapkan patch/update resmi dari vendor secepatnya.
3. Pantau log dan indikator anomali setelah patch.
4. Batasi akses layanan dari internet jika belum sempat patch.
Referensi Utama NVD:
- https://github.com/canonical/lxd/commit/d936c90d47cf0be1e9757df897f769e9887ebde1
- https://github.com/canonical/lxd/pull/17738
- https://github.com/canonical/lxd/security/advisories/GHSA-crmg-9m86-636r
Link Referensi
NVD NIST Auto DailyTags
cve
nvd
auto-daily
cve-2026-3351
unknown
Komentar
Belum ada komentar. Jadilah yang pertama berkomentar.