Canonical · Juju · CVE-2026-5412
Name of the Vulnerable Software and Affected Versions
Juju versões anteriores a 2.9.57 e 3.6.21
Description
As versões Juju anteriores a 2.9.57 e 3.6.21 contêm um problema de autorização na fachada do Controller. Um usuário autenticado pode chamar o método da API `CloudSpec` para extrair as credenciais de nuvem usadas para inicializar o controlador. Isso permite que um usuário com poucos privilégios acesse credenciais confidenciais.
Recommendations
Atualize para a versão Juju 2.9.57 ou posterior.
Atualize para a versão Juju 3.6.21 ou posterior.