Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-40716

Опубликовано: 23 сент. 2022
Источник: debian
EPSS Низкий

Описание

HashiCorp Consul and Consul Enterprise up to 1.11.8, 1.12.4, and 1.13.1 do not check for multiple SAN URI values in a CSR on the internal RPC endpoint, enabling leverage of privileged access to bypass service mesh intentions. Fixed in 1.11.9, 1.12.5, and 1.13.2."

Пакеты

ПакетСтатусВерсия исправленияРелизТип
consulremovedpackage
consulno-dsabullseyepackage
consulnot-affectedbusterpackage

Примечания

  • https://discuss.hashicorp.com/t/hcsec-2022-20-consul-service-mesh-intention-bypass-with-malicious-certificate-signing-request/44628

  • https://github.com/hashicorp/consul/commit/ae822d752ad36007e353249691a0ef318cf55d08 (v1.11.9)

EPSS

Процентиль: 40%
0.00177
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-40716

CVSS3: 6.5
ubuntu
почти 3 года назад

HashiCorp Consul and Consul Enterprise up to 1.11.8, 1.12.4, and 1.13.1 do not check for multiple SAN URI values in a CSR on the internal RPC endpoint, enabling leverage of privileged access to bypass service mesh intentions. Fixed in 1.11.9, 1.12.5, and 1.13.2."

redhat логотип

CVE-2022-40716

CVSS3: 6.5
redhat
почти 3 года назад

HashiCorp Consul and Consul Enterprise up to 1.11.8, 1.12.4, and 1.13.1 do not check for multiple SAN URI values in a CSR on the internal RPC endpoint, enabling leverage of privileged access to bypass service mesh intentions. Fixed in 1.11.9, 1.12.5, and 1.13.2."

nvd логотип

CVE-2022-40716

CVSS3: 6.5
nvd
почти 3 года назад

HashiCorp Consul and Consul Enterprise up to 1.11.8, 1.12.4, and 1.13.1 do not check for multiple SAN URI values in a CSR on the internal RPC endpoint, enabling leverage of privileged access to bypass service mesh intentions. Fixed in 1.11.9, 1.12.5, and 1.13.2."

github логотип

GHSA-m69r-9g56-7mv8

CVSS3: 6.5
github
почти 3 года назад

HashiCorp Consul vulnerable to authorization bypass

fstec логотип

BDU:2025-08591

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с непроверенным возвращенным значением, позволяющая нарушителю обойти внедренные ограничения безопасности

EPSS

Процентиль: 40%
0.00177
Низкий