Juju — это механизм оркестрации приложений с открытым исходным кодом, который позволяет выполнять любые операции приложения в любой инфраструктуре любого масштаба с помощью специальных операторов, называемых «чартами». Начиная с версий 2.9 до 2.9.56 и 3.6 до 3.6.19, возможно, что скомпрометированная рабочая нагрузка под управлением контроллера Juju может читать любой файл журнала для любого объекта в любой модели на любом уровне. Эта проблема исправлена в версиях 2.9.56 и 3.6.19.
Показать оригинальное описание (EN)
Juju is an open source application orchestration engine that enables any application operation on any infrastructure at any scale through special operators called ‘charms’. From versions 2.9 to before 2.9.56 and 3.6 to before 3.6.19, it is possible that a compromised workload machine under a Juju controller can read any log file for any entity in any model at any level. This issue has been patched in versions 2.9.56 and 3.6.19.
Характеристики атаки
Последствия
Строка CVSS v4.0