漏洞标题
N/A
漏洞描述信息
HashiCorp Consul (以及 Consul Enterprise) 1.4.x 之前的 1.4.3 版本允许客户端在 secondary 数据中心内绕过预期访问限制并获取另一个随机令牌的权限,因为在这种情况下,以“<hidden>”作为令牌的秘密被认为是特殊的。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HashiCorp Consul (and Consul Enterprise) 1.4.x before 1.4.3 allows a client to bypass intended access restrictions and obtain the privileges of one other arbitrary token within secondary datacenters, because a token with literally "<hidden>" as its secret is used in unusual circumstances.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HashiCorp Consul 权限许可和访问控制问题漏洞
漏洞描述信息
HashiCorp Consul是一套分布式、高可用数据中心感知解决方案。该产品用于跨动态分布式基础架构连接和配置应用程序。 HashiCorp Consul 1.4.3之前的1.4.x版本和Consul(企业版)1.4.3之前的1.4.x版本中存在安全漏洞。攻击者可利用该漏洞绕过访问限制并获取权限。
CVSS信息
N/A
漏洞类别
授权问题