UNKNOWNCVE-2026-4370
CVE-2026-4370: Jujuの認証不備、データベースが侵害の危機 (CVSS 10)
プラットフォーム
go
コンポーネント
github.com/juju/juju
修正バージョン
4.0.4
Juju 3.2.0から3.6.19および4.0から4.0.4に、内部Dqliteデータベースクラスタが適切なTLSクライアント/サーバー認証を実行しない脆弱性が存在します。攻撃者はデータベースにアクセスし、データの完全な読み取り/書き込み権限を取得する可能性があります。この問題はバージョン4.0.4で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-4370とは何ですか?
JujuのDqliteデータベースクラスタにおけるTLS認証の不備に関する脆弱性です。認証されていない攻撃者がデータベースにアクセスする可能性があります。
この脆弱性の影響を受けますか?
Jujuのバージョン3.2.0から3.6.19、および4.0から4.0.4を使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
Jujuをバージョン4.0.4以降にアップデートしてください。これにより、脆弱性が修正されます。