Kritische Authentifizierungslücke in Juju Controller Fassade (CVE-2026-5412)
⚠️ CVE-Referenzen:
CVE-2026-5412
Zusammenfassung
Eine Authentifizierungslücke in der Juju Controller Fassade ermöglicht es Nutzern mit geringen Rechten, auf sensible Cloud-Zugangsdaten zuzugreifen. Dieses Problem gewährt Angreifern mit niedrigen Privilegien Zugriff auf essentielle Informationen zum Hochfahren des Controllers. Um dieses Risiko zu mindern, werden Nutzer dringend empfohlen, auf Juju Version 2.9.57 oder 3.6.21 zu aktualisieren, in denen diese Schwachstelle behoben wurde.
Canonical - Juju - CRITICAL - CVE-2026-5412.
An authorization vulnerability in Juju's Controller facade allows authenticated users to exploit the CloudSpec API method, leading to the unauthorized retrieval of cloud credentials. This issue grants low-privileged users access to sensitive information essential for bootstrapping the controller. To mitigate this risk, users are advised to update to Juju versions 2.9.57 or 3.6.21, where this vulnerability has been effectively resolved.
Quelle: securityvulnerability.io