CVE-2022-3920

Опубликовано: 16 нояб. 2022

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*

Версия от 1.13.0 (включая) до 1.13.3 (включая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.13.0 (включая) до 1.13.3 (включая)

EPSS

Процентиль: 62%

0.00426

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-3920

CVSS3: 5.3

ubuntu

около 3 лет назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

CVE-2022-3920

CVSS3: 7.5

redhat

около 3 лет назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

CVE-2022-3920

CVSS3: 5.3

debian

около 3 лет назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filt ...

GHSA-gw2g-hhc9-wgjh

CVSS3: 7.5

github

около 3 лет назад

Missing Authorization in HashiCorp Consul

BDU:2025-08592

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с раскрытием информации, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации

EPSS

Процентиль: 62%

0.00426

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-862