Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-8037

Опубликовано: 02 окт. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 6.5

Описание

Vulnerable juju hook tool abstract UNIX domain socket. When combined with an attack of JUJU_CONTEXT_ID, any user on the local system with access to the default network namespace may connect to the @/var/lib/juju/agents/unit-xxxx-yyyy/agent.socket and perform actions that are normally reserved to a juju charm.

РелизСтатусПримечание
snap

released

3.5.4
upstream

released

3.5.4

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%
0.0007
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-8037

CVSS3: 6.5
nvd
больше 1 года назад

Vulnerable juju hook tool abstract UNIX domain socket. When combined with an attack of JUJU_CONTEXT_ID, any user on the local system with access to the default network namespace may connect to the @/var/lib/juju/agents/unit-xxxx-yyyy/agent.socket and perform actions that are normally reserved to a juju charm.

debian логотип

CVE-2024-8037

CVSS3: 6.5
debian
больше 1 года назад

Vulnerable juju hook tool abstract UNIX domain socket. When combined w ...

github логотип

GHSA-8v4w-f4r9-7h6x

CVSS3: 6.5
github
больше 1 года назад

Vulnerable juju hook tool abstract UNIX domain socket

suse-cvrf логотип

SUSE-SU-2024:3911-1

suse-cvrf
больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 21%
0.0007
Низкий

6.5 Medium

CVSS3