Описание
HashiCorp Consul and Consul Enterprise 1.10.1 Txn.Apply endpoint allowed services to register proxies for other services, enabling access to service traffic. Fixed in 1.8.15, 1.9.9 and 1.10.2.
Ссылки
- Vendor Advisory
- Third Party Advisory
- ProductVendor Advisory
- Vendor Advisory
- Third Party Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.15 (исключая)Версия до 1.8.15 (исключая)Версия от 1.9.0 (включая) до 1.9.9 (исключая)Версия от 1.9.0 (включая) до 1.9.9 (исключая)Версия от 1.10.0 (включая) до 1.10.2 (исключая)Версия от 1.10.0 (включая) до 1.10.2 (исключая)
Одно из
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 68%
0.00564
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 4 лет назад
HashiCorp Consul and Consul Enterprise 1.10.1 Txn.Apply endpoint allowed services to register proxies for other services, enabling access to service traffic. Fixed in 1.8.15, 1.9.9 and 1.10.2.
CVSS3: 6.5
debian
больше 4 лет назад
HashiCorp Consul and Consul Enterprise 1.10.1 Txn.Apply endpoint allow ...
CVSS3: 6.5
github
больше 4 лет назад
HashiCorp Consul and Consul Enterprise 1.10.1 Txn.Apply endpoint allowed services to register proxies for other services, enabling access to service traffic.
EPSS
Процентиль: 68%
0.00564
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862