CVE-2026-32692

Опубликовано: 18 мар. 2026

Источник: nvd

CVSS3: 7.6

CVSS3: 6.5

EPSS Низкий

Описание

An authorization bypass vulnerability in the Vault secrets back-end implementation of Juju versions 3.1.6 through 3.6.18 allows an authenticated unit agent to perform unauthorized updates to secret revisions. With sufficient information, an attacker can poison any existing secret revision within the scope of that Vault secret back-end.

Ссылки

https://github.com/juju/juju/security/advisories/GHSA-89x7-5m5m-mcmm
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:canonical:juju:*:*:*:*:*:*:*:*

Версия от 3.1.6 (включая) до 3.6.19 (исключая)

EPSS

Процентиль: 9%

0.0003

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-285

Связанные уязвимости

CVE-2026-32692

CVSS3: 7.6

ubuntu

11 дней назад

CVE-2026-32692

CVSS3: 7.6

debian

11 дней назад

An authorization bypass vulnerability in the Vault secrets back-end im ...

GHSA-89x7-5m5m-mcmm

CVSS3: 7.6

github

10 дней назад

Juju has unauthorized update of out-of-scope Vault secrets

EPSS

Процентиль: 9%

0.0003

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-285