GHSA-25gf-8qrr-g78r

Опубликовано: 19 июл. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Hashicorp Consul Missing SSL Certificate Validation

HashiCorp Consul before 1.10.1 (and Consul Enterprise) has Missing SSL Certificate Validation. xds does not ensure that the Subject Alternative Name of an upstream is validated.

Ссылки

Пакеты

Наименование

github.com/hashicorp/consul

Затронутые версииВерсия исправления

< 1.10.1

1.10.1

EPSS

Процентиль: 73%

0.00802

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-32574

Дефекты

CWE-295

Связанные уязвимости

CVE-2021-32574

CVSS3: 7.5

ubuntu

больше 4 лет назад

HashiCorp Consul and Consul Enterprise 1.3.0 through 1.10.0 Envoy proxy TLS configuration does not validate destination service identity in the encoded subject alternative name. Fixed in 1.8.14, 1.9.8, and 1.10.1.

CVE-2021-32574

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-32574

CVSS3: 7.5

debian

больше 4 лет назад

HashiCorp Consul and Consul Enterprise 1.3.0 through 1.10.0 Envoy prox ...

BDU:2022-01882

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость прокси-сервера Envoy инструмента настройки сервисов Consul, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 73%

0.00802

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-32574

Дефекты

CWE-295