Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24687

Опубликовано: 24 фев. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 3.5
EPSS Низкий

Описание

HashiCorp Consul and Consul Enterprise 1.9.0 through 1.9.14, 1.10.7, and 1.11.2 clusters with at least one Ingress Gateway allow a user with service:write to register a specifically-defined service that can cause Consul servers to panic. Fixed in 1.9.15, 1.10.8, and 1.11.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
Версия от 1.8.0 (включая) до 1.9.15 (исключая)
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
Версия от 1.8.0 (включая) до 1.9.15 (исключая)
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
Версия от 1.10.0 (включая) до 1.10.8 (исключая)
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
Версия от 1.10.0 (включая) до 1.10.8 (исключая)
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
Версия от 1.11.0 (включая) до 1.11.3 (исключая)
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
Версия от 1.11.0 (включая) до 1.11.3 (исключая)

EPSS

Процентиль: 70%
0.00638
Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-24687

CVSS3: 6.5
ubuntu
почти 4 года назад

HashiCorp Consul and Consul Enterprise 1.9.0 through 1.9.14, 1.10.7, and 1.11.2 clusters with at least one Ingress Gateway allow a user with service:write to register a specifically-defined service that can cause Consul servers to panic. Fixed in 1.9.15, 1.10.8, and 1.11.3.

debian логотип

CVE-2022-24687

CVSS3: 6.5
debian
почти 4 года назад

HashiCorp Consul and Consul Enterprise 1.9.0 through 1.9.14, 1.10.7, a ...

github логотип

GHSA-hj93-5fg3-3chr

CVSS3: 6.5
github
почти 4 года назад

HashiCorp Consul Ingress Gateway Panic Can Shutdown Servers

EPSS

Процентиль: 70%
0.00638
Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

NVD-CWE-noinfo