GHSA-496g-fr33-whrf

Опубликовано: 31 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Denial of service in HashiCorp Consul

HashiCorp Consul Enterprise versions 1.7.0 up to 1.7.8 and 1.8.0 up to 1.8.4 includes a namespace replication bug which can be triggered to cause denial of service via infinite Raft writes. Fixed in 1.7.9 and 1.8.5.

Ссылки

Пакеты

Наименование

github.com/hashicorp/consul

Затронутые версииВерсия исправления

>= 1.7.0, < 1.7.9

1.7.9

Наименование

github.com/hashicorp/consul

Затронутые версииВерсия исправления

>= 1.8.0, < 1.8.5

1.8.5

EPSS

Процентиль: 81%

0.01543

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-25201

Дефекты

CWE-400

CWE-834

Связанные уязвимости

CVE-2020-25201

CVSS3: 7.5

ubuntu

больше 5 лет назад

HashiCorp Consul Enterprise version 1.7.0 up to 1.8.4 includes a namespace replication bug which can be triggered to cause denial of service via infinite Raft writes. Fixed in 1.7.9 and 1.8.5.

CVE-2020-25201

CVSS3: 7.5

nvd

больше 5 лет назад

HashiCorp Consul Enterprise version 1.7.0 up to 1.8.4 includes a namespace replication bug which can be triggered to cause denial of service via infinite Raft writes. Fixed in 1.7.9 and 1.8.5.

CVE-2020-25201

CVSS3: 7.5

debian

больше 5 лет назад

HashiCorp Consul Enterprise version 1.7.0 up to 1.8.4 includes a names ...

EPSS

Процентиль: 81%

0.01543

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-25201

Дефекты

CWE-400

CWE-834