[WID-SEC-2026-1642] OpenTofu: Schwachstelle ermöglicht Manipulation von Dateien CVSS Base Score 6.1 (mittel) CVSS Temporal Score 5.3 (mittel) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung OpenTofu ist ein Open-Source Infrastructure-as-Code-Tool, mit dem man Infrastruktur über verschiedene Anbieter hinweg deklarativ definieren, verwalten und bereitstellen kann. Produkte 21.05.2026 Open Source OpenTofu <1.11.7 Open Source OpenTofu <1.10.10 Angriff Angriff Ein Angreifer kann eine Schwachstelle in OpenTofu ausnutzen, um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben