Incus is an open source container and virtual machine manager. In versions prior to 7.0.0, the image import flow issues an outbound HEAD request to a user-supplied URL before validating the request against project restrictions such as restricted.images.servers. The imgPostURLInfo function constructs and sends a HEAD request directly from the attacker-supplied source URL to resolve image metadata, and this network interaction occurs before the flow reaches the point where the import would be rejected by policy. Although the actual image download is blocked by the project restriction, an authenticated user can coerce the daemon into making blind HEAD requests to arbitrary destinations.
These requests include server metadata in custom headers (Incus-Server-Architectures, Incus-Server-Version), which discloses information about the host environment to the attacker-controlled endpoint. This blind SSRF primitive can be used to probe internal services, unroutable address space, or cloud metadata endpoints reachable from the host.
This vulnerability pattern is similar to CVE-2026-24767. This issue has been fixed in version 7.0.0.
Incus versions before 7.0.0 allow authenticated users to trigger blind HEAD requests to arbitrary URLs during image import, bypassing project restrictions. The requests leak server metadata through custom headers before policy validation occurs.
يحتوي Incus على ثغرة في تدفق استيراد الصور حيث يتم إصدار طلب HEAD إلى عنوان URL يوفره المستخدم قبل التحقق من قيود المشروع. يؤدي هذا إلى السماح للمستخدمين المصرحين بإجبار الخادم على إرسال طلبات إلى وجهات عشوائية مع تسرب معلومات البيئة.
إصدارات Incus السابقة للإصدار 7.0.0 تسمح للمستخدمين المصرحين بتشغيل طلبات HEAD عمياء إلى عناوين URL عشوائية أثناء استيراد الصور، مع تجاوز قيود المشروع. تسرب الطلبات بيانات وصفية للخادم من خلال رؤوس مخصصة قبل حدوث التحقق من السياسة.
Update Incus to version 7.0.0 or later. Implement network segmentation to restrict outbound connections from container hosts. Review and enforce project-level image server restrictions. Monitor outbound HEAD requests from Incus daemons for suspicious destinations.
قم بتحديث Incus إلى الإصدار 7.0.0 أو أحدث. تطبيق تقسيم الشبكة لتقييد الاتصالات الصادرة من مضيفي الحاويات. مراجعة وتطبيق قيود خادم الصور على مستوى المشروع. مراقبة طلبات HEAD الصادرة من خوادم Incus للوجهات المريبة.