发布日期：2024-07-29
更新日期：2024-10-14

受影响系统：

Juju Juju >= 3.5 < 3.5.3
Juju Juju >= 3.4 < 3.4.5
Juju Juju >= 3.3 < 3.3.6
Juju Juju >= 3.1 < 3.1.9
Juju Juju >= 2.9 < 2.9.50

描述：

---

CVE(CAN) ID: CVE-2024-6984

Juju是Canonical Juju开源的一个开源应用程序编排引擎。
Juju多个版本存在错误消息生成漏洞，攻击者可利用该漏洞泄露敏感环境ID，进而访问敏感数据。

<**>

建议：

---

厂商补丁：

Juju
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/juju/juju/commit/da929676853092a29ddf8d589468cf85ba3efaf2

浏览次数：449
严重程度：0（网友投票）