Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7558

Опубликовано: 02 окт. 2024
Источник: nvd
CVSS3: 8.7
CVSS3: 8
EPSS Низкий

Описание

JUJU_CONTEXT_ID is a predictable authentication secret. On a Juju machine (non-Kubernetes) or Juju charm container (on Kubernetes), an unprivileged user in the same network namespace can connect to an abstract domain socket and guess the JUJU_CONTEXT_ID value. This gives the unprivileged user access to the same information and tools as the Juju charm.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*
Версия до 2.9.51 (исключая)
cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.10 (исключая)
cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.4 (исключая)
cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.7 (исключая)
cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*
Версия от 3.4 (включая) до 3.4.6 (исключая)
cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*
Версия от 3.5.0 (включая) до 3.5.4 (исключая)

EPSS

Процентиль: 38%
0.0017
Низкий

8.7 High

CVSS3

8 High

CVSS3

Дефекты

CWE-337
CWE-330

Связанные уязвимости

ubuntu логотип

CVE-2024-7558

CVSS3: 8.7
ubuntu
больше 1 года назад

JUJU_CONTEXT_ID is a predictable authentication secret. On a Juju machine (non-Kubernetes) or Juju charm container (on Kubernetes), an unprivileged user in the same network namespace can connect to an abstract domain socket and guess the JUJU_CONTEXT_ID value. This gives the unprivileged user access to the same information and tools as the Juju charm.

debian логотип

CVE-2024-7558

CVSS3: 8.7
debian
больше 1 года назад

JUJU_CONTEXT_ID is a predictable authentication secret. On a Juju mach ...

github логотип

GHSA-mh98-763h-m9v4

CVSS3: 8.7
github
больше 1 года назад

JUJU_CONTEXT_ID is a predictable authentication secret

suse-cvrf логотип

SUSE-SU-2024:3911-1

suse-cvrf
больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 38%
0.0017
Низкий

8.7 High

CVSS3

8 High

CVSS3

Дефекты

CWE-337
CWE-330