漏洞信息详情

HashiCorp Terraform 安全漏洞

漏洞简介

HashiCorp Terraform是美国HashiCorp公司的一款用于预配和管理云基础结构的开源工具。

HashiCorp Terraform 0.12.17之前版本中存在安全漏洞。该漏洞源于程序使用HTTP传输敏感信息。攻击者可利用该漏洞读取敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/hashicorp/terraform/security/advisories/GHSA-4rvg-555h-r626

参考网址

来源:github.com

链接:https://github.com/hashicorp/terraform/security/advisories/GHSA-4rvg-555h-r626

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19316

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多