漏洞标题
N/A
漏洞描述信息
HashiCorp Consul 和 Consul Enterprise 到 1.11.8 版本、1.12.4 和 1.13.1 版本时不要检查内部 RPC 端点 CSR 中的多个 SAN URI 值,从而利用特权访问绕过服务网格的意图。这些问题已得到解决,并于 1.11.9、1.12.5 和 1.13.2 版本中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HashiCorp Consul and Consul Enterprise up to 1.11.8, 1.12.4, and 1.13.1 do not check for multiple SAN URI values in a CSR on the internal RPC endpoint, enabling leverage of privileged access to bypass service mesh intentions. Fixed in 1.11.9, 1.12.5, and 1.13.2."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HashiCorp Consul 安全漏洞
漏洞描述信息
HashiCorp Consul是美国HashiCorp公司的一套分布式、高可用数据中心感知解决方案。该产品用于跨动态分布式基础架构连接和配置应用程序。 HashiCorp Consul 和 Consul Enterprise 1.11.8版本、1.12.4版本、1.13.1版本存在安全漏洞,该漏洞源于不检查内部RPC端点上CSR中的多个SAN URI值。
CVSS信息
N/A
漏洞类别
其他