CVE-2026-4370: Vulnérabilité Critique d'Authentification dans Juju
Plateforme
go
Composant
github.com/juju/juju
Corrigé dans
4.0.4
La vulnérabilité CVE-2026-4370 affecte Juju et concerne une authentification TLS incorrecte du cluster de base de données Dqlite. Un attaquant non authentifié peut rejoindre le cluster et obtenir un accès complet à la base de données. Les versions affectées sont Juju 3.2.0 à 3.6.19 et 4.0 à 4.0.4. La vulnérabilité est corrigée dans la version 4.0.4.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-4370 ?
CVE-2026-4370 est une faille d'authentification TLS dans Juju qui permet à un attaquant d'accéder à la base de données.
Suis-je affecté par CVE-2026-4370 ?
Vous êtes affecté si vous utilisez Juju versions 3.2.0 à 3.6.19 ou 4.0 à 4.0.4.
Comment corriger la vulnérabilité CVE-2026-4370 ?
Mettez à jour Juju vers la version 4.0.4 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement