一、 漏洞 CVE-2021-28156 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
HashiCorp Consul Enterprise版本1.8.0及以上,可以通过特别设计的HTTP事件绕过 audit log。1.9.5和1.8.10已修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HashiCorp Consul Enterprise version 1.8.0 up to 1.9.4 audit log can be bypassed by specifically crafted HTTP events. Fixed in 1.9.5, and 1.8.10.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hashicorp HashiCorp Consul 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hashicorp HashiCorp Consul是美国HashiCorp(Hashicorp)公司的一套分布式、高可用数据中心感知解决方案。该产品用于跨动态分布式基础架构连接和配置应用程序。 Consul 存在安全漏洞,该漏洞允许远程攻击者破坏目标系统。以下产品及版本受到影响:Consul: 1.8.0, 1.8.1, 1.8.2, 1.8.3, 1.8.4, 1.8.5, 1.8.6, 1.8.7, 1.8.8, 1.8.9, 1.9.0, 1.9.1, 1.9.2, 1.9.3, 1.9.4。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-28156 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-28156 的情报信息