发布日期：2023-06-22

更新日期：2023-07-19

受影响系统：

HashiCorp HashiCorp Terraform Enterprise >= 202207-1

描述：

CVE(CAN) ID: CVE-2023-3114

HashiCorp Terraform是美国HashiCorp公司的一款用于预配和管理云基础结构的开源工具。

HashiCorp Terraform Enterprise 202207-1及之后版本存在授权错误漏洞，攻击者可利用该漏洞通过工作区访问资源。

< *链接：https://discuss.hashicorp.com/t/hcsec-2023-18-terraform-enterprise-agent-pool-controls-allowed-unaut

*>

建议：

厂商补丁：

HashiCorp

---------

HashiCorp已经为此发布了一个安全公告（HCSEC-2023-18）以及相应补丁:

HCSEC-2023-18：HCSEC-2023-18 - Terraform Enterprise Agent Pool Controls Allowed Unauthorized Workspaces to Target an Agent Pool

链接：https://discuss.hashicorp.com/t/hcsec-2023-18-terraform-enterprise-agent-pool-controls-allowed-unauthorized-workspaces-to-target-an-agent-pool/55329

浏览次数：33

严重程度：0（网友投票）