漏洞标题
N/A
漏洞描述信息
HashiCorp Consul 和 Consul Enterprise 版本1.9.16、1.10.9 和1.11.4可能会允许在 Consul 客户端代理跟随HTTP健康检查端点返回的 redirects 时进行服务器端请求伪造。已更正为1.9.17、1.10.10 和1.11.5。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HashiCorp Consul and Consul Enterprise up to 1.9.16, 1.10.9, and 1.11.4 may allow server side request forgery when the Consul client agent follows redirects returned by HTTP health check endpoints. Fixed in 1.9.17, 1.10.10, and 1.11.5.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HashiCorp Consul 代码问题漏洞
漏洞描述信息
Hashicorp HashiCorp Consul是美国Hashicorp公司的一套分布式、高可用数据中心感知解决方案。该产品用于跨动态分布式基础架构连接和配置应用程序。 HashiCorp Consul 和 Consul Enterprise 存在代码问题漏洞,目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
代码问题