Juju — это механизм оркестрации приложений с открытым исходным кодом, который позволяет выполнять любые операции приложения в любой инфраструктуре любого масштаба с помощью специальных операторов, называемых «чартами». Начиная с версий 2.9 до 2.9.56 и 3.6 до 3.6.19 любой аутентифицированный пользователь, компьютер или контроллер под контроллером Juju может изменять ресурсы приложения внутри всего контроллера. Эта проблема исправлена в версиях 2.9.56 и 3.6.19.
Показать оригинальное описание (EN)
Juju is an open source application orchestration engine that enables any application operation on any infrastructure at any scale through special operators called ‘charms’. From versions 2.9 to before 2.9.56 and 3.6 to before 3.6.19, any authenticated user, machine or controller under a Juju controller can modify the resources of an application within the entire controller. This issue has been patched in versions 2.9.56 and 3.6.19.
Характеристики атаки
Последствия
Строка CVSS v4.0