Уязвимость программного обеспечения с открытым исходным кодом для управления внешними ресурсами Terraform связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю загрузить произвольные файлы
Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2023-27-terraform-allows-roption-file-write-during-init-operation/58082
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-terraform-cve-2023-4782/?sphrase_id=1327000
| Балл | 5 — средняя опасность |