Описание
Terraform version 1.0.8 through 1.5.6 allows arbitrary file write during the init operation if run on maliciously crafted Terraform configuration. This vulnerability is fixed in Terraform 1.5.7.
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.8 (включая) до 1.5.7 (исключая)
cpe:2.3:a:hashicorp:terraform:*:*:*:*:*:-:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
6.3 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 6.3
debian
около 2 лет назад
Terraform version 1.0.8 through 1.5.6 allows arbitrary file write duri ...
CVSS3: 6.3
github
около 2 лет назад
Terraform allows arbitrary file write during the `init` operation
CVSS3: 6.3
fstec
около 2 лет назад
Уязвимость программного обеспечения с открытым исходным кодом для управления внешними ресурсами Terraform, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю загрузить произвольные файлы
EPSS
Процентиль: 14%
0.00045
Низкий
6.3 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-22
CWE-22