CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5412

Critical
Published: Translated: NVD NIST

Summary

W wersjach Juju przed 2.9.57 i 3.6.21 występuje problem z autoryzacją w fasadzie kontrolera. Użytkownik z autoryzacją może wywołać metodę API CloudSpec, aby wydobyć dane uwierzytelniające chmury używane do uruchomienia kontrolera.

Risk Assessment

Niski poziom uprawnień użytkownika może prowadzić do dostępu do wrażliwych danych uwierzytelniających, co stwarza ryzyko nieautoryzowanego dostępu do zasobów chmurowych.

Recommendation

Zaleca się aktualizację do wersji Juju 2.9.57 lub 3.6.21, aby usunąć tę podatność.

Original NVD description (English source)

In Juju versions prior to 2.9.57 and 3.6.21, an authorization issue exists in the Controller facade. An authenticated user can call the CloudSpec API method to extract the cloud credentials used to bootstrap the controller. This allows a low-privileged user to access sensitive credentials. This issue is resolved in Juju versions 2.9.57 and 3.6.21.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS