CVE-2022-3920

Опубликовано: 16 нояб. 2022

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*

Версия от 1.13.0 (включая) до 1.13.3 (включая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.13.0 (включая) до 1.13.3 (включая)

EPSS

Процентиль: 42%

0.00201

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-3920

CVSS3: 5.3

ubuntu

почти 3 года назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

CVE-2022-3920

CVSS3: 7.5

redhat

почти 3 года назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filter cluster filtering's imported nodes and services for HTTP or RPC endpoints used by the UI. Fixed in 1.14.0.

CVE-2022-3920

CVSS3: 5.3

debian

почти 3 года назад

HashiCorp Consul and Consul Enterprise 1.13.0 up to 1.13.3 do not filt ...

GHSA-gw2g-hhc9-wgjh

CVSS3: 7.5

github

почти 3 года назад

Missing Authorization in HashiCorp Consul

BDU:2025-08592

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с раскрытием информации, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации

EPSS

Процентиль: 42%

0.00201

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-862