阿里云漏洞库

CVE编号

CVE-2020-15511

利用情况

暂无

补丁情况

N/A

披露时间

2020-07-31

HashiCorp Terraform是美国HashiCorp公司的一款用于预配和管理云基础结构的开源工具。HashiCorp Terraform Enterpris 202006-1及之前版本中的默认注册页面存在安全漏洞。攻击者可利用该漏洞在该页面禁用时仍可以进行注册。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/hashicorp/terraform-enterprise-release-notes/blob/master/v202007-1.md

参考链接
https://github.com/hashicorp/terraform-enterprise-release-notes/blob/master/v...
https://www.hashicorp.com/blog/category/terraform/