CVE-2026-4370: Vulnerabilidad Crítica en Juju (3.2.0–4.0.4)
Plataforma
go
Componente
github.com/juju/juju
Corregido en
4.0.4
La vulnerabilidad CVE-2026-4370 afecta a Juju y se debe a una incorrecta autenticación TLS, permitiendo a atacantes no autenticados unirse al clúster de la base de datos. Esto otorga acceso total de lectura y escritura a la base de datos, comprometiendo la integridad de los datos. Afecta a las versiones 3.2.0 hasta 3.6.19 y 4.0 hasta 4.0.4. La vulnerabilidad fue solucionada en la versión 4.0.4.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4370 en Juju?
Es una falla crítica de autenticación TLS que permite a atacantes no autenticados acceder y controlar la base de datos de Juju.
¿Estoy afectado por CVE-2026-4370?
Si utilizas Juju en las versiones 3.2.0 hasta 3.6.19 o 4.0 hasta 4.0.4, eres vulnerable. Verifica tu versión de Juju.
¿Cómo solucionar la vulnerabilidad CVE-2026-4370?
Actualiza Juju a la versión 4.0.4 o superior. Esta versión contiene la corrección para la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis