CVE-2023-2816 in Consulinformazioni

Riassunto

di VulDB • 22/06/2026

Consul e Consul Enterprise consentivano a qualsiasi utente con autorizzazioni service:write di utilizzare le estensioni Envoy configurate tramite service-defaults per modificare istanze proxy remote che puntano al servizio configurato, indipendentemente dal fatto che l'utente abbia o meno il permesso di modificare i servizi corrispondenti a tali proxy modificati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

HashiCorp Inc.

Prenotare

19/05/2023

Divulgazione

03/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00585

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!