Juju-core
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.48501
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): juju-core
Топ уязвимостей
CVE-2017-9232Juju до 1.25.12, 2.0.x до 2.0.4 и 2.1.x до 2.1.3 использует доменный сокет UNIX без установки соответствующих разрешений, что позволяет пользователям в системе повышать привилегии до root.
CVE-2020-26160jwt-go до 4.0.0-preview1 позволяет злоумышленникам обходить предполагаемые ограничения доступа в ситуациях с []string{} для m["aud"] (что разрешено спецификацией). Поскольку утверждение типа завершается неудачей, "" является значением aud. Это проблема безопасности, если токен JWT представлен службе, у которой отсутствует собственная проверка аудитории.
CVE-2015-1316Joyent provider в Juju Core до версии 1.25.5 загружает личный ssh-ключ пользователя.
CVE-2025-22872Токенизатор неправильно интерпретирует теги с некотируемыми значениями атрибутов, которые заканчиваются солидным символом (/) как самозакрывающиеся. При непосредственном использовании токенайзер это может привести к тому, что такие метки неправильно помечаются как самозакрывающие, и при использовании функций Parse это может привести к тому, что контент будет следовать таким метками, как помещенный в неправильный объем во время конструкции DOM, но только тогда, когда метки находятся в постороннем содержании (например, <математик>, <svg>, и т.д. контексты).