Описание
The /log endpoint on a Juju controller lacked sufficient authorization checks, allowing unauthorized users to access debug messages that could contain sensitive information.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.9.52 (исключая)Версия от 3.0 (включая) до 3.6.8 (исключая)
Одно из
cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
ubuntu
7 месяцев назад
The /log endpoint on a Juju controller lacked sufficient authorization checks, allowing unauthorized users to access debug messages that could contain sensitive information.
CVSS3: 6.5
debian
7 месяцев назад
The /log endpoint on a Juju controller lacked sufficient authorization ...
CVSS3: 6.5
github
7 месяцев назад
Juju vulnerable to sensitive log retrieval via authenticated endpoint without authorization
EPSS
Процентиль: 17%
0.00053
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo