Описание
HashiCorp Consul and Consul Enterprise up to version 1.9.4 key-value (KV) raw mode was vulnerable to cross-site scripting. Fixed in 1.9.5, 1.8.10 and 1.7.14.
Ссылки
- Vendor Advisory
- Third Party Advisory
- ProductVendor Advisory
- Vendor Advisory
- Third Party Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.14 (исключая)Версия до 1.7.14 (исключая)Версия от 1.8.0 (включая) до 1.8.10 (исключая)Версия от 1.8.0 (включая) до 1.8.10 (исключая)Версия от 1.9.0 (включая) до 1.9.5 (исключая)Версия от 1.9.0 (включая) до 1.9.5 (исключая)
Одно из
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 99%
0.85106
Высокий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 5 лет назад
HashiCorp Consul and Consul Enterprise up to version 1.9.4 key-value (KV) raw mode was vulnerable to cross-site scripting. Fixed in 1.9.5, 1.8.10 and 1.7.14.
CVSS3: 6.1
redhat
почти 5 лет назад
HashiCorp Consul and Consul Enterprise up to version 1.9.4 key-value (KV) raw mode was vulnerable to cross-site scripting. Fixed in 1.9.5, 1.8.10 and 1.7.14.
CVSS3: 6.1
debian
почти 5 лет назад
HashiCorp Consul and Consul Enterprise up to version 1.9.4 key-value ( ...
CVSS3: 6.1
github
больше 3 лет назад
HashiCorp Consul Cross-site Scripting vulnerability
EPSS
Процентиль: 99%
0.85106
Высокий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79