CVE-2024-10005

Опубликовано: 30 окт. 2024

Источник: nvd

CVSS3: 8.1

CVSS3: 5.8

EPSS Низкий

Описание

A vulnerability was identified in Consul and Consul Enterprise (“Consul”) such that using URL paths in L7 traffic intentions could bypass HTTP request path-based access rules.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:consul:*:*:*:*:community:*:*:*

Версия от 1.4.1 (включая) до 1.20.1 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.9.0 (включая) до 1.15.15 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.18.0 (включая) до 1.18.5 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.19.0 (включая) до 1.19.3 (исключая)

cpe:2.3:a:hashicorp:consul:1.20.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 9%

0.00035

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-10005

CVSS3: 8.1

ubuntu

8 месяцев назад

A vulnerability was identified in Consul and Consul Enterprise (“Consul”) such that using URL paths in L7 traffic intentions could bypass HTTP request path-based access rules.

CVE-2024-10005

CVSS3: 8.1

redhat

8 месяцев назад

A vulnerability was identified in Consul and Consul Enterprise (“Consul”) such that using URL paths in L7 traffic intentions could bypass HTTP request path-based access rules.

CVE-2024-10005

CVSS3: 8.1

debian

8 месяцев назад

A vulnerability was identified in Consul and Consul Enterprise (\u201c ...

GHSA-chgm-7r52-whjj

CVSS3: 8.1

github

8 месяцев назад

Hashicorp Consul Path Traversal vulnerability

BDU:2024-10201

CVSS3: 8.1

fstec

8 месяцев назад

Уязвимость инструмента настройки сервиса Consul, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 9%

0.00035

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS3

Дефекты

CWE-22