Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-3920

Опубликовано: 16 нояб. 2022
Источник: debian

Описание

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
consulnot-affectedpackage

Примечания

  • https://discuss.hashicorp.com/t/hcsec-2022-28-consul-cluster-peering-leaks-imported-nodes-services-information/46946

Связанные уязвимости

ubuntu логотип

CVE-2022-3920

CVSS3: 5.3
ubuntu
почти 3 года назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

redhat логотип

CVE-2022-3920

CVSS3: 7.5
redhat
почти 3 года назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

nvd логотип

CVE-2022-3920

CVSS3: 5.3
nvd
почти 3 года назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

github логотип

GHSA-gw2g-hhc9-wgjh

CVSS3: 7.5
github
почти 3 года назад

Missing Authorization in HashiCorp Consul

fstec логотип

BDU:2025-08592

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с раскрытием информации, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации