CVE-2023-0092

Опубликовано: 31 янв. 2025

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

An authenticated user who has read access to the juju controller model, may construct a remote request to download an arbitrary file from the controller's filesystem.

Ссылки

https://github.com/advisories/GHSA-x5rv-w9pm-8qp8
Vendor Advisory
https://github.com/juju/juju/commit/ef803e2a13692d355b784b7da8b4b1f01dab1556
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:juju:*:*:*:*:*:go:*:*

Версия от 2.9.22 (включая) до 2.9.38 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:go:*:*

Версия от 3.0.0 (включая) до 3.0.3 (исключая)

EPSS

Процентиль: 53%

0.00298

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-0092

CVSS3: 4.9

ubuntu

около 1 года назад

An authenticated user who has read access to the juju controller model, may construct a remote request to download an arbitrary file from the controller's filesystem.

CVE-2023-0092

CVSS3: 4.9

debian

около 1 года назад

An authenticated user who has read access to the juju controller model ...

GHSA-x5rv-w9pm-8qp8

CVSS3: 4.9

github

почти 3 года назад

Juju controller - Arbitrary file reading vulnerability

EPSS

Процентиль: 53%

0.00298

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-22