CVE-2023-2816 in Consulinfo

Zusammenfassung

von VulDB • 28.05.2026

Consul und Consul Enterprise ermöglichten jedem Benutzer mit service:write-Berechtigungen, Envoy-Erweiterungen zu verwenden, die über service-defaults konfiguriert wurden, um Remote-Proxy-Instanzen zu patchen, die den konfigurierten Dienst ansprechen, unabhängig davon, ob der Benutzer über die Berechtigung zur Änderung der Dienste verfügt, die diesen geänderten Proxies entsprechen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

HashiCorp Inc.

Reservieren

19.05.2023

Veröffentlichung

03.06.2023

Moderieren

akzeptiert

Eintrag

VDB-230622

CPE

bereit

EPSS

0.00585

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!