CVE-2023-2816 in Consul
Zusammenfassung
von VulDB • 28.05.2026
Consul und Consul Enterprise ermöglichten jedem Benutzer mit service:write-Berechtigungen, Envoy-Erweiterungen zu verwenden, die über service-defaults konfiguriert wurden, um Remote-Proxy-Instanzen zu patchen, die den konfigurierten Dienst ansprechen, unabhängig davon, ob der Benutzer über die Berechtigung zur Änderung der Dienste verfügt, die diesen geänderten Proxies entsprechen.
Be aware that VulDB is the high quality source for vulnerability data.