Описание
HashiCorp Consul and Consul Enterprise 1.16.0 when using JWT Auth for service mesh incorrectly allows/denies access regardless of service identities. Fixed in 1.16.1.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hashicorp:consul:1.16.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:1.16.0:-:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:1.16.0:rc1:*:*:-:*:*:*
EPSS
Процентиль: 38%
0.00167
Низкий
7.4 High
CVSS3
7.3 High
CVSS3
Дефекты
CWE-266
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.4
debian
больше 2 лет назад
HashiCorp Consul and Consul Enterprise 1.16.0 when using JWT Auth for ...
CVSS3: 7.4
github
больше 2 лет назад
Consul JWT Auth in L7 Intentions Allow for Mismatched Service Identity and JWT Providers
EPSS
Процентиль: 38%
0.00167
Низкий
7.4 High
CVSS3
7.3 High
CVSS3
Дефекты
CWE-266
NVD-CWE-Other