Juju before 1.25.12, 2.0.x before 2.0.4, and 2.1.x before 2.1.3 uses a UNIX domain socket without setting appropriate permissions, allowing privilege escalation by users on the system to root.
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCanonical Juju
APPCanonical2.0.02.0.12.0.22.0.32.1.02.1.12.1.2≤ 1.25.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Powiązane podatności
CVE-2026-5412CRITICAL9.9PL ✓ten sam produkt
Canonical Juju — nieuprawniony dostęp do poświadczeń chmury przez Controller facade
CVE-2026-4370CRITICAL10.0PL ✓ten sam produkt
Canonical Juju: brak uwierzytelnienia TLS w klastrze Dqlite umożliwia przejęcie bazy danych
CVE-2025-68153HIGH7.1ten sam produkt
Juju is an open source application orchestration engine that enables any application operation on any infrastr...
CVE-2026-32692HIGH7.6ten sam produkt
An authorization bypass vulnerability in the Vault secrets back-end implementation of Juju versions 3.1.6 thro...
CVE-2026-32693HIGH8.8ten sam produkt
In Juju from version 3.0.0 through 3.6.18, the authorization of the "secret-set" tool is not performed correct...