发布日期：2021-09-15
更新日期：2021-11-01

受影响系统：

HashiCorp Terraform < 202108-1

描述：

---

CVE(CAN) ID: CVE-2021-40862

Hashicorp Terraform是美国HashiCorp（Hashicorp）公司的一款用于预配和管理云基础结构的开源工具。
HashiCorp Terraform Enterprise 202108-1之前版本存在权限提升漏洞。攻击者可利用该漏洞披露敏感URL导致权限提升或未经授权的Terraform配置修改。

<**>

建议：

---

厂商补丁：

HashiCorp
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://discuss.hashicorp.com/t/hcsec-2021-25-terraform-enterprise-configuration-versions-api-discloses-sensitive-url/29508

浏览次数：1267
严重程度：0（网友投票）