GHSA-h3p9-wrgx-82cm

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS4: 8.2

CVSS3: 7.5

Описание

Use of a Broken or Risky Cryptographic Algorithm in Terraform

When using the Azure backend with a shared access signature (SAS), Terraform versions prior to 0.12.17 may transmit the token and state snapshot using cleartext HTTP.

Specific Go Packages Affected

github.com/hashicorp/terraform/backend/remote-state/azure

Ссылки

Пакеты

Наименование

github.com/hashicorp/terraform

Затронутые версииВерсия исправления

< 0.12.17

0.12.17

EPSS

Процентиль: 40%

0.00184

Низкий

8.2 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2019-19316

Дефекты

CWE-20

CWE-327

Связанные уязвимости

CVE-2019-19316

CVSS3: 7.5

nvd

около 6 лет назад

When using the Azure backend with a shared access signature (SAS), Terraform versions prior to 0.12.17 may transmit the token and state snapshot using cleartext HTTP.

SUSE-SU-2020:0320-1

suse-cvrf

около 6 лет назад

Security update for terraform

EPSS

Процентиль: 40%

0.00184

Низкий

8.2 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2019-19316

Дефекты

CWE-20

CWE-327