UNKNOWNCVE-2026-4370
CVE-2026-4370:Juju 数据库未授权访问漏洞 (CVSS 10)
平台
go
组件
github.com/juju/juju
已修复版本
4.0.4
CVE-2026-4370是Juju中的一个严重漏洞,存在于3.2.0到3.6.19以及4.0到4.0.4版本。该漏洞源于内部Dqlite数据库集群未能执行正确的TLS客户端和服务器身份验证,导致未经身份验证的攻击者可以加入数据库集群,获得完全的读写权限,从而完全控制数据。受影响的版本包括3.2.0到3.6.19以及4.0到4.0.4。此问题已在4.0.4版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-4370是什么?
CVE-2026-4370是Juju中一个关于Dqlite数据库集群TLS认证失败的漏洞,允许未经授权的访问。
我是否受到CVE-2026-4370的影响?
如果您的Juju版本在3.2.0到3.6.19或4.0到4.0.4之间,您可能会受到此漏洞的影响。
如何修复CVE-2026-4370?
将Juju升级到4.0.4或更高版本可以修复此漏洞。