中国站

Hashicorp HashiCorp Consul 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202107-1240 CVE编号 CVE-2021-36213
发布时间 2021-07-17 更新时间 2021-07-20
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Hashicorp HashiCorp Consul是美国HashiCorp(Hashicorp)公司的一套分布式、高可用数据中心感知解决方案。该产品用于跨动态分布式基础架构连接和配置应用程序。 HashiCorp Consul(和Consul Enterprise)存在输入验证错误漏洞,该漏洞源于xds可以生成这样一种情况,即单个L7拒绝意图(带有默认拒绝策略)会导致允许操作。

漏洞补丁

目前厂商已发布升级了Hashicorp HashiCorp Consul 输入验证错误漏洞的补丁,Hashicorp HashiCorp Consul 输入验证错误漏洞的补丁获取链接: https://github.com/hashicorp/consul/releases/tag/v1.10.1

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间