Wallyworld

Nome do Software Vulnerável e Versões Afetadas: Juju (versões afetadas não especificadas) Descrição: O problema diz respeito ao endpoint "/log" em um controlador Juju, que não possuía verificações de autorização suficientes. Isso permitiu que usuários não autorizados acessassem mensagens de depuração que poderiam conter informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Juju (versões afetadas não especificadas) Descrição: O problema refere-se à falta de verificações de autorização adequadas no endpoint "/charms" em um controlador Juju, permitindo que qualquer usuário com uma conta faça upload de um charm. Isso pode ser explorado mediante o upload de um charm malicioso que se aproveita de uma vulnerabilidade Zip Slip, potencialmente concedendo a um invasor acesso a uma máquina executando uma unidade por meio do charm afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.