Описание
HashiCorp Consul and Consul Enterprise 1.16.0 when using JWT Auth for service mesh incorrectly allows/denies access regardless of service identities. Fixed in 1.16.1.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| consul | not-affected | package |
EPSS
Процентиль: 38%
0.00167
Низкий
Связанные уязвимости
CVSS3: 7.4
nvd
больше 2 лет назад
HashiCorp Consul and Consul Enterprise 1.16.0 when using JWT Auth for service mesh incorrectly allows/denies access regardless of service identities. Fixed in 1.16.1.
CVSS3: 7.4
github
больше 2 лет назад
Consul JWT Auth in L7 Intentions Allow for Mismatched Service Identity and JWT Providers
EPSS
Процентиль: 38%
0.00167
Низкий