Consul
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.3479
Распределение по критичности
Критический
0
Высокий
20
Средний
11
Низкий
0
Также сопоставлено как (исходные строки): consul
Топ уязвимостей
CVE-2021-41805HashiCorp Consul Enterprise до версий 1.8.17, 1.9.x до 1.9.11 и 1.10.x до 1.10.4 имеет неправильный контроль доступа. Токен ACL (с разрешениями operator:write по умолчанию) в одном пространстве имен можно использовать для непреднамеренного повышения привилегий в другом пространстве имен.
CVE-2021-37219Уровень HashiCorp Consul и Consul Enterprise 1.10.1 Raft RPC позволяет агентам, не являющимся серверами, с действительным сертификатом, подписанным тем же ЦС, получать доступ к функциям только для серверов, что позволяет повысить привилегии. Исправлено в версиях 1.8.15, 1.9.9 и 1.10.2.
CVE-2024-10006В Consul и Consul Enterprise («Consul») была выявлена уязвимость, из-за которой использование заголовков в намерениях трафика L7 могло обходить правила доступа на основе HTTP-заголовков.
CVE-2024-10005В Consul и Consul Enterprise («Consul») была выявлена уязвимость, из-за которой использование путей URL в намерениях трафика L7 могло обходить правила доступа на основе пути HTTP-запроса.
CVE-2023-5332Патч в сторонней библиотеке Consul требует, чтобы для 'enable-script-checks' было установлено значение False. Это требовалось для включения патча поставщиком. Без этой настройки патч можно было обойти. Это затрагивает только GitLab-EE.
CVE-2019-8336HashiCorp Consul (и Consul Enterprise) 1.4.x до 1.4.3 позволяет клиенту обходить предполагаемые ограничения доступа и получать привилегии одного другого произвольного токена во вторичных центрах обработки данных, поскольку токен с буквально «<hidden>» в качестве его секрета используется в необычных обстоятельствах.
CVE-2023-1297Реализация пиринга кластеров Consul и Consul Enterprise содержала недостаток, из-за которого пиринговый кластер со службой с тем же именем, что и локальная служба, мог повредить состояние Consul, что приводило к отказу в обслуживании. Эта уязвимость была устранена в Consul 1.14.5 и 1.15.3.
CVE-2022-3920HashiCorp Consul и Consul Enterprise 1.13.0 до 1.13.3 не фильтруют импортированные узлы и сервисы фильтрации кластера для HTTP или RPC-точек, используемых пользовательским интерфейсом. Исправлено в версии 1.14.0.
CVE-2022-29153HashiCorp Consul и Consul Enterprise до версий 1.9.16, 1.10.9 и 1.11.4 могут допускать подделку запросов на стороне сервера, когда клиентский агент Consul следует перенаправлениям, возвращаемым конечными точками проверки работоспособности HTTP. Исправлено в версиях 1.9.17, 1.10.10 и 1.11.5.
CVE-2021-36213HashiCorp Consul и Consul Enterprise с 1.9.0 по 1.10.0 политика запрета по умолчанию с одним действием запрета, поддерживающим L7, отменяется, в результате чего намерение ошибочно завершается неудачей, разрешая трафик L4. Исправлено в 1.9.8 и 1.10.1.
CVE-2021-32574HashiCorp Consul и Consul Enterprise с 1.3.0 по 1.10.0 Конфигурация TLS прокси Envoy не проверяет идентификатор целевой службы в закодированном альтернативном имени субъекта. Исправлено в 1.8.14, 1.9.8 и 1.10.1.
CVE-2021-28156Журнал аудита HashiCorp Consul Enterprise версии 1.8.0 до 1.9.4 может быть обойден с помощью специально созданных HTTP-событий. Исправлено в версиях 1.9.5 и 1.8.10.
CVE-2020-7219HashiCorp Consul и Consul Enterprise до 1.6.2 службы HTTP/RPC допускали неограниченное использование ресурсов и были подвержены неаутентифицированному отказу в обслуживании. Исправлено в 1.6.3.
CVE-2020-25201HashiCorp Consul Enterprise версии 1.7.0 до 1.8.4 включает в себя ошибку репликации пространства имен, которая может быть вызвана для отказа в обслуживании посредством бесконечных записей Raft. Исправлено в 1.7.9 и 1.8.5.
CVE-2020-13250HashiCorp Consul и Consul Enterprise включают функцию кэширования HTTP API (представленную в 1.2.0) и DNS (представленную в 1.4.3), которая была уязвима для отказа в обслуживании. Исправлено в 1.6.6 и 1.7.4.
CVE-2020-13170HashiCorp Consul и Consul Enterprise не обеспечивали надлежащим образом область действия для локальных токенов, выданных основным центром обработки данных, если репликация во вторичный центр обработки данных не была включена. Представлено в 1.4.0, исправлено в 1.6.6 и 1.7.4.
CVE-2020-12758HashiCorp Consul и Consul Enterprise могли аварийно завершить работу при настройке с неправильно сформированной записью service-router. Представлено в версии 1.6.0, исправлено в версиях 1.6.6 и 1.7.4.
CVE-2019-12291HashiCorp Consul 1.4.0 до 1.5.0 имеет некорректный контроль доступа. Ключи, не соответствующие определенному правилу ACL, используемому для сопоставления префиксов в политике, могут быть удалены токеном, использующим эту политику, даже при настроенных параметрах запрета по умолчанию.
CVE-2019-9764HashiCorp Consul 1.4.3 не имеет проверки имени хоста сервера для TLS-соединения между агентами. Другими словами, продукт ведет себя так, как если бы verify_server_hostname было установлено в false, даже если на самом деле установлено в true. Это исправлено в 1.4.4.
CVE-2021-41803HashiCorp Consul с 1.8.1 до 1.11.8, 1.12.4 и 1.13.1 неправильно проверяют имена узлов или сегментов перед интерполяцией и использованием в утверждениях JWT claim с auto config RPC. Исправлено в 1.11.9, 1.12.5 и 1.13.2.
CVE-2023-2816Consul и Consul Enterprise позволяли любому пользователю с разрешениями service:write использовать расширения Envoy, настроенные через service-defaults, для исправления удаленных экземпляров прокси-сервера, которые нацелены на настроенную службу, независимо от того, имеет ли пользователь разрешение на изменение служб, соответствующих этим измененным прокси-серверам.
CVE-2023-0845Consul и Consul Enterprise позволили аутентифицированному пользователю с разрешениями service:write запустить рабочий процесс, который приводит к сбоям серверов Consul и клиентских агентов при определенных обстоятельствах. Эта уязвимость была исправлена в Consul 1.14.5.
CVE-2022-40716HashiCorp Consul и Consul Enterprise до 1.11.8, 1.12.4 и 1.13.1 не проверяют наличие нескольких значений SAN URI в CSR на внутренней конечной точке RPC, что позволяет использовать привилегированный доступ для обхода намерений сервисной сетки. Исправлено в 1.11.9, 1.12.5 и 1.13.2.
CVE-2022-24687HashiCorp Consul и Consul Enterprise 1.9.0 до 1.9.14, 1.10.7 и 1.11.2 кластеры, по крайней мере с одним шлюзом Ingress, позволяют пользователю с service:write зарегистрировать специально определенную службу, которая может вызвать панику серверов Consul. Исправлено в версиях 1.9.15, 1.10.8 и 1.11.3.
CVE-2021-38698HashiCorp Consul и Consul Enterprise 1.10.1 Txn.Apply разрешали конечным точкам регистрировать прокси для других сервисов, обеспечивая доступ к трафику сервисов. Исправлено в версиях 1.8.15, 1.9.9 и 1.10.2.