PT-2025-27515 · Unknown · Juju Utils
Josh Mcsavaney
·
Publicado
2025-07-01
·
Atualizado
2025-08-04
·
CVE-2025-6224
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
juju/utils (versões afetadas não especificadas)
Descrição:
O problema envolve a geração de certificados no juju/utils utilizando a função cert.NewLeaf, que poderia potencialmente incluir informações privadas. Se tal certificado for transferido pela rede em texto simples, um atacante poderia interceptá-lo e extrair facilmente a chave privada.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Juju Utils