漏洞标题
Consul L7 Intentions HttpHeaders绕过漏洞
漏洞描述信息
在Consul和Consul Enterprise(统称为“Consul”)中发现了一个漏洞,该漏洞使得在L7流量意图中使用Headers可以绕过基于HTTP头的访问规则。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
授权机制不正确
漏洞标题
Consul L7 Intentions Vulnerable To Headers Bypass
漏洞描述信息
A vulnerability was identified in Consul and Consul Enterprise (“Consul”) such that using Headers in L7 traffic intentions could bypass HTTP header based access rules.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
漏洞类别
对HTTP头部进行脚本语法转义处理不恰当
漏洞标题
HashiCorp Consul 安全漏洞
漏洞描述信息
HashiCorp Consul是美国HashiCorp公司的一套分布式、高可用数据中心感知解决方案。该产品用于跨动态分布式基础架构连接和配置应用程序。 HashiCorp Consul存在安全漏洞,该漏洞源于在 L7 流量意图中使用 Headers 可以绕过基于 HTTP 请求路径的访问规则。
CVSS信息
N/A
漏洞类别
其他