CVE-2026-4370: Kritieke authenticatie kwetsbaarheid in Juju
Platform
go
Component
github.com/juju/juju
Opgelost in
4.0.4
CVE-2026-4370 is een kritieke kwetsbaarheid in Juju. Het interne Dqlite database cluster voert geen correcte TLS client en server authenticatie uit. Een ongeauthenticeerde aanvaller met netwerktoegang kan hierdoor de database cluster joinen en volledige lees- en schrijfrechten verkrijgen. De kwetsbaarheid treft Juju versies 3.2.0 tot 3.6.19 en 4.0 tot 4.0.4. De kwetsbaarheid is verholpen in versie 4.0.4.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-4370?
CVE-2026-4370 is een kritieke kwetsbaarheid in Juju waarbij een aanvaller zonder authenticatie toegang kan krijgen tot de database.
Ben ik getroffen door CVE-2026-4370?
U bent getroffen als u Juju versie 3.2.0 tot 3.6.19 of 4.0 tot 4.0.4 gebruikt.
Hoe kan ik CVE-2026-4370 verhelpen?
U kunt de kwetsbaarheid verhelpen door te updaten naar Juju versie 4.0.4 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen