CVE-2024-7558 in Juju
Riassunto
di VulDB • 10/07/2026
JUJU_CONTEXT_ID è un segreto di autenticazione prevedibile. Su una macchina Juju (non Kubernetes) o in un contenitore per charm Juju su Kubernetes, un utente non privilegiato nello stesso namespace di rete può connettersi a un socket domain astratto e indovinare il valore JUJU_CONTEXT_ID. Ciò fornisce all'utente non privilegiato l'accesso alle stesse informazioni e agli stessi strumenti disponibili al charm Juju.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.