anonhaven

CVE-2023-0092

MEDIUM CVSS 3.1: 4,9 EPSS 0.50%
Обновлено 26 августа 2025
Canonical
Параметр Значение
CVSS 4,9 (MEDIUM)
Уязвимые версии 2.9.22 — 3.0.3
Устранено в версии 2.9.38
Тип уязвимости CWE-22 (Обход пути)
Поставщик Canonical
Публичный эксплойт Нет

Аутентифицированный пользователь, имеющий доступ на чтение к модели контроллера juju, может создать удаленный запрос на загрузку произвольного файла из файловой системы контроллера.

Показать оригинальное описание (EN)

An authenticated user who has read access to the juju controller model, may construct a remote request to download an arbitrary file from the controller's filesystem.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Canonical Juju
cpe:2.3:a:canonical:juju:*:*:*:*:*:go:*:*
 2.9.22 2.9.38
Canonical Juju
cpe:2.3:a:canonical:juju:*:*:*:*:*:go:*:*
 3.0.0 3.0.3

Ссылки 2

https://github.com/advisories/GHSA-x5rv-w9pm-8qp8
security@ubuntu.com
https://github.com/juju/juju/commit/ef803e2a13692d355b784b7da8b4b1f01dab1556
security@ubuntu.com
Share Post Share Share Share

Связанные уязвимости

CVE-2025-26466

Openbsd

5,9

CVE-2022-1736

Gnome

9,8

CVE-2020-11936

Canonical

3,1

CVE-2022-28653

Canonical

7,5

CVE-2024-6387

Debian

8,1