CVE-2024-10086

Опубликовано: 30 окт. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A vulnerability was identified in Consul and Consul Enterprise such that the server response did not explicitly set a Content-Type HTTP header, allowing user-provided inputs to be misinterpreted and lead to reflected XSS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.4.1 (включая) до 1.15.15 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:community:*:*:*

Версия от 1.4.1 (включая) до 1.20.0 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.18.0 (включая) до 1.18.5 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.19.0 (включая) до 1.19.3 (исключая)

EPSS

Процентиль: 32%

0.0012

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-10086

CVSS3: 6.1

ubuntu

8 месяцев назад

CVE-2024-10086

CVSS3: 6.1

redhat

8 месяцев назад

CVE-2024-10086

CVSS3: 6.1

debian

8 месяцев назад

A vulnerability was identified in Consul and Consul Enterprise such th ...

GHSA-99wr-c2px-grmh

CVSS3: 6.1

github

8 месяцев назад

Hashicorp Consul Cross-site Scripting vulnerability

BDU:2024-10200

CVSS3: 6.1

fstec

8 месяцев назад

Уязвимость инструмента настройки сервиса Consul, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 32%

0.0012

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79