CVE-2022-3920

Опубликовано: 16 нояб. 2022

Источник: debian

EPSS Низкий

Описание

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
consul	not-affected			package

Примечания

https://discuss.hashicorp.com/t/hcsec-2022-28-consul-cluster-peering-leaks-imported-nodes-services-information/46946

EPSS

Процентиль: 62%

0.00426

Низкий

Связанные уязвимости

CVE-2022-3920

CVSS3: 5.3

ubuntu

около 3 лет назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

CVE-2022-3920

CVSS3: 7.5

redhat

около 3 лет назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

CVE-2022-3920

CVSS3: 5.3

nvd

около 3 лет назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

GHSA-gw2g-hhc9-wgjh

CVSS3: 7.5

github

около 3 лет назад

Missing Authorization in HashiCorp Consul

BDU:2025-08592

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с раскрытием информации, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации

EPSS

Процентиль: 62%

0.00426

Низкий