Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0845

Опубликовано: 09 мар. 2023
Источник: nvd
CVSS3: 4.9
CVSS3: 6.5
EPSS Низкий

Описание

Consul and Consul Enterprise allowed an authenticated user with service:write permissions to trigger a workflow that causes Consul server and client agents to crash under certain circumstances. This vulnerability was fixed in Consul 1.14.5.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
Версия до 1.14.5 (исключая)

EPSS

Процентиль: 56%
0.00336
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-476
CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2023-0845

CVSS3: 4.9
ubuntu
почти 3 года назад

Consul and Consul Enterprise allowed an authenticated user with service:write permissions to trigger a workflow that causes Consul server and client agents to crash under certain circumstances. This vulnerability was fixed in Consul 1.14.5.

redhat логотип

CVE-2023-0845

CVSS3: 6.5
redhat
почти 3 года назад

Consul and Consul Enterprise allowed an authenticated user with service:write permissions to trigger a workflow that causes Consul server and client agents to crash under certain circumstances. This vulnerability was fixed in Consul 1.14.5.

debian логотип

CVE-2023-0845

CVSS3: 4.9
debian
почти 3 года назад

Consul and Consul Enterprise allowed an authenticated user with servic ...

github логотип

GHSA-wj6x-hcc2-f32j

CVSS3: 6.5
github
почти 3 года назад

Consul Server Panic when Ingress and API Gateways Configured with Peering Connections

fstec логотип

BDU:2023-01973

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать аварийное завершение работы приложения

EPSS

Процентиль: 56%
0.00336
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-476
CWE-476