CVE-2025-53512

Опубликовано: 08 июл. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

The /log endpoint on a Juju controller lacked sufficient authorization checks, allowing unauthorized users to access debug messages that could contain sensitive information.

Релиз	Статус	Примечание
devel	DNE
jammy	DNE
noble	DNE
plucky	DNE
snap	released	3.6.8
upstream	released	2.9.52, 3.6.8

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2025-53512

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-53512

CVSS3: 6.5

nvd

7 месяцев назад

The /log endpoint on a Juju controller lacked sufficient authorization checks, allowing unauthorized users to access debug messages that could contain sensitive information.

CVE-2025-53512

CVSS3: 6.5

debian

7 месяцев назад

The /log endpoint on a Juju controller lacked sufficient authorization ...

GHSA-r64v-82fh-xc63

CVSS3: 6.5

github

7 месяцев назад

Juju vulnerable to sensitive log retrieval via authenticated endpoint without authorization

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

CVE-2025-53512

Описание

Пакет juju

Ссылки на источники

Связанные уязвимости