exploitDog

CVE-2024-8038

Опубликовано: 02 окт. 2024

Источник: nvd

CVSS3: 7.9

CVSS3: 5.5

EPSS Низкий

Описание

Vulnerable juju introspection abstract UNIX domain socket. An abstract UNIX domain socket responsible for introspection is available without authentication locally to network namespace users. This enables denial of service attacks.

Ссылки

https://github.com/juju/juju/security/advisories/GHSA-xwgj-vpm9-q2rq
Patch
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2024-8038
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия до 2.9.51 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.1.0 (включая) до 3.1.10 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.4 (включая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.3 (включая) до 3.3.7 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.4 (включая) до 3.4.6 (исключая)

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.5.0 (включая) до 3.5.4 (исключая)

EPSS

Процентиль: 28%

0.001

Низкий

7.9 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-420

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-8038

CVSS3: 7.9

ubuntu

больше 1 года назад

Vulnerable juju introspection abstract UNIX domain socket. An abstract UNIX domain socket responsible for introspection is available without authentication locally to network namespace users. This enables denial of service attacks.

CVE-2024-8038

CVSS3: 7.9

debian

больше 1 года назад

Vulnerable juju introspection abstract UNIX domain socket. An abstract ...

GHSA-xwgj-vpm9-q2rq

CVSS3: 7.9

github

больше 1 года назад

Vulnerable juju introspection abstract UNIX domain socket

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 28%

0.001

Низкий

7.9 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-420

NVD-CWE-noinfo