Описание
HashiCorp Consul and Consul Enterprise failed to enforce changes to legacy ACL token rules due to non-propagation to secondary data centers. Introduced in 1.4.0, fixed in 1.6.6 and 1.7.4.
Ссылки
- Release NotesThird Party Advisory
- Release NotesThird Party Advisory
- PatchThird Party Advisory
- Release NotesThird Party Advisory
- Release NotesThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.4.0 (включая) до 1.6.6 (исключая)Версия от 1.4.0 (включая) до 1.6.6 (включая)Версия от 1.7.0 (включая) до 1.7.4 (исключая)Версия от 1.7.0 (включая) до 1.7.4 (исключая)
Одно из
cpe:2.3:a:hashicorp:consul:*:*:*:*:*:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:*:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 61%
0.00407
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
ubuntu
больше 5 лет назад
HashiCorp Consul and Consul Enterprise failed to enforce changes to legacy ACL token rules due to non-propagation to secondary data centers. Introduced in 1.4.0, fixed in 1.6.6 and 1.7.4.
CVSS3: 5.3
debian
больше 5 лет назад
HashiCorp Consul and Consul Enterprise failed to enforce changes to le ...
CVSS3: 5.3
github
больше 4 лет назад
Incorrect Permission Assignment for Critical Resource in Hashicorp Consul
EPSS
Процентиль: 61%
0.00407
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo