Описание
Terraform version 1.0.8 through 1.5.6 allows arbitrary file write during the `init` operation if run on maliciously crafted Terraform configuration. This vulnerability is fixed in Terraform 1.5.7.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| terraform | itp | package |
EPSS
Процентиль: 14%
0.00045
Низкий
Связанные уязвимости
CVSS3: 6.3
nvd
около 2 лет назад
Terraform version 1.0.8 through 1.5.6 allows arbitrary file write during the `init` operation if run on maliciously crafted Terraform configuration. This vulnerability is fixed in Terraform 1.5.7.
CVSS3: 6.3
github
около 2 лет назад
Terraform allows arbitrary file write during the `init` operation
CVSS3: 6.3
fstec
около 2 лет назад
Уязвимость программного обеспечения с открытым исходным кодом для управления внешними ресурсами Terraform, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольные файлы
EPSS
Процентиль: 14%
0.00045
Низкий