更新日 : 2024/01/17 03:30
gitops terraform controllerの脆弱性情報
CVSS v2- CVSS v36.5
【weave の gitops terraform controller における情報漏えいに関する脆弱性】
2024年1月17日gitops terraform controller脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
weave の gitops terraform controller には、情報漏えいに関する脆弱性が存在します。
対象製品
製品:gitops terraform controller
企業:weave
深刻度(CVSS)
CVSS v2
-
CVSS v3
6.5

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2023-020646
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-020646.html
CVE CVE-2023-34236
https://www.cve.org/CVERecord?id=CVE-2023-34236
NVD CVE-2023-34236
https://nvd.nist.gov/vuln/detail/CVE-2023-34236
関連文書 github.com (28282bc644054e157c3b9a3d38f1f9551ce09074)
https://github.com/weaveworks/tf-controller/commit/28282bc644054e157c3b9a3d38f1f9551ce09074
関連文書 github.com (6323b355bd7f5d2ce85d0244fe0883af3881df4e)
https://github.com/weaveworks/tf-controller/commit/6323b355bd7f5d2ce85d0244fe0883af3881df4e
関連文書 github.com (9708fda28ccd0466cb0a8fd409854ab4d92f7dca)
https://github.com/weaveworks/tf-controller/commit/9708fda28ccd0466cb0a8fd409854ab4d92f7dca
関連文書 github.com (98a0688036e9dbcf43fa84960d9a1ef3e09a69cf)
https://github.com/weaveworks/tf-controller/commit/98a0688036e9dbcf43fa84960d9a1ef3e09a69cf
関連文書 github.com (issues/637)
https://github.com/weaveworks/tf-controller/issues/637
関連文書 github.com (issues/649)
https://github.com/weaveworks/tf-controller/issues/649
関連文書 github.com (GHSA-6hvv-j432-23cv)
https://github.com/weaveworks/tf-controller/security/advisories/GHSA-6hvv-j432-23cv
CWE-200
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
日付情報
登録日
2024/01/17 03:30:00
最終更新日
2024/01/17 03:30:00
「gitops terraform controller」に関する直近の脆弱性情報
更新日 : 2024/01/17 03:30
weave の gitops terraform controller における情報漏えいに関する脆弱性
もっと見る >>