Описание
HashiCorp Consul and Consul Enterprise 1.2.0 up to 1.8.5 allowed operators with operator:read ACL permissions to read the Connect CA private key configuration. Fixed in 1.6.10, 1.7.10, and 1.8.6.
Ссылки
- Release NotesThird Party Advisory
- Third Party Advisory
- ProductVendor Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.2.0 (включая) до 1.6.10 (исключая)Версия от 1.2.0 (включая) до 1.6.10 (исключая)Версия от 1.7.0 (включая) до 1.7.10 (исключая)Версия от 1.7.0 (включая) до 1.7.10 (исключая)Версия от 1.8.0 (включая) до 1.8.6 (исключая)Версия от 1.8.0 (включая) до 1.8.6 (исключая)
Одно из
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 49%
0.00257
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 5 лет назад
HashiCorp Consul and Consul Enterprise 1.2.0 up to 1.8.5 allowed operators with operator:read ACL permissions to read the Connect CA private key configuration. Fixed in 1.6.10, 1.7.10, and 1.8.6.
CVSS3: 6.5
debian
около 5 лет назад
HashiCorp Consul and Consul Enterprise 1.2.0 up to 1.8.5 allowed opera ...
EPSS
Процентиль: 49%
0.00257
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863