CVE-2018-19653

Опубликовано: 09 дек. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

HashiCorp Consul 0.5.1 through 1.4.0 can use cleartext agent-to-agent RPC communication because the verify_outgoing setting is improperly documented. NOTE: the vendor has provided reconfiguration steps that do not require a software upgrade.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
esm-apps/bionic	needed
esm-apps/focal	not-affected	1.5.2+dfsg2-14
esm-apps/jammy	not-affected
esm-infra-legacy/trusty	DNE
focal	not-affected	1.5.2+dfsg2-14
groovy	not-affected
hirsute	not-affected
impish	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 62%

0.00427

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2018-19653

CVSS3: 5.9

nvd

около 7 лет назад

CVE-2018-19653

CVSS3: 5.9

debian

около 7 лет назад

HashiCorp Consul 0.5.1 through 1.4.0 can use cleartext agent-to-agent ...

GHSA-4qvx-qq5w-695p

CVSS3: 5.9

github

больше 3 лет назад

HashiCorp Consul can use cleartext agent-to-agent RPC communication

EPSS

Процентиль: 62%

0.00427

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2018-19653

Описание

Пакет consul

Ссылки на источники

Связанные уязвимости