🚨CVE info : 🚨
🛠️ Produit concerné : cloud-init
📆 Date de publication : 2025-06-26
🎯 Score CVSS v3.1 : 🟠 8.8 (HIGH)
🧪 Vecteur CVSS : accès réseau.
📄 Description : Lorsqu'une plate-forme non X86 est détectée, Cloud-INT accorde un accès racine à une URL codé en dur avec une adresse IP locale. Pour éviter cela, les configurations par défaut de cloud-init désactivent l'énumération de la plate-forme.
🔥 Risques : Accès root non autorisé via une URL hardcodée sur une IP locale
💡 Opportunités : Accès à distance pour exécuter des commandes avec privilèges élevés
🔧 Patch : oui [lien]
🧨 Exploit : Exploit public
📚 Références :