Описание
Множественные уязвимости consul
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета consul или Установить обновление для пакета(ов) consul
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.11.2024
CVE-2024-10005
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость инструмента настройки сервиса Consul связана с использованием URL-путей в трафике L7. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти правила доступа на основе путей HTTP-запросов
5.8 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-10086
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость инструмента настройки сервиса Consul связана с отсутствием явно установленных HTTP-заголовок Content-Type. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием межсайтового скриптинга (XSS)
7.2 High
CVSS3
6.4 Medium
CVSS2