CVE-2019-12291

Опубликовано: 06 июн. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.4

CVSS3: 7.5

Описание

HashiCorp Consul 1.4.0 through 1.5.0 has Incorrect Access Control. Keys not matching a specific ACL rule used for prefix matching in a policy can be deleted by a token using that policy even with default deny settings configured.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	not-affected	1.5.2+dfsg2-14
esm-apps/jammy	not-affected
esm-infra-legacy/trusty	DNE
focal	not-affected	1.5.2+dfsg2-14
groovy	not-affected
hirsute	not-affected
impish	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.0042

Низкий

6.4 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-12291

CVSS3: 7.5

nvd

больше 6 лет назад

CVE-2019-12291

CVSS3: 7.5

debian

больше 6 лет назад

HashiCorp Consul 1.4.0 through 1.5.0 has Incorrect Access Control. Key ...

GHSA-h65h-v7fw-4p38

CVSS3: 7.5

github

больше 2 лет назад

HashiCorp Consul Incorrect Access Control vulnerability

EPSS

Процентиль: 61%

0.0042

Низкий

6.4 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-12291

Описание

Пакет consul

Ссылки на источники

Связанные уязвимости