CVE-2026-4370: Falha Crítica de Autenticação no Juju (3.2.0–4.0.4)
Plataforma
go
Componente
github.com/juju/juju
Corrigido em
4.0.4
A vulnerabilidade CVE-2026-4370 afeta o Juju nas versões 3.2.0 até 3.6.19 e 4.0 até 4.0.4. O cluster de banco de dados interno Dqlite não realiza a autenticação TLS correta do cliente e servidor. Um atacante não autenticado pode obter acesso total ao banco de dados. A vulnerabilidade foi corrigida na versão 4.0.4.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-4370?
É uma falha crítica de autenticação TLS no Juju que permite a um atacante não autenticado obter acesso total ao banco de dados.
Como saber se sou afetado pela CVE-2026-4370?
Você é afetado se estiver usando o Juju nas versões 3.2.0 até 3.6.19 ou 4.0 até 4.0.4.
Como corrigir a CVE-2026-4370?
Atualize para a versão 4.0.4 ou superior do Juju, onde a vulnerabilidade foi corrigida.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis