漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
JWT Auth in L7 Intentions Allow For Mismatched Service Identity and JWT Providers for Access
Vulnerability Description
HashiCorp Consul and Consul Enterprise 1.16.0 when using JWT Auth for service mesh incorrectly allows/denies access regardless of service identities. Fixed in 1.16.1.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Vulnerability Type
特权授予不正确
Vulnerability Title
HashiCorp Consul 安全漏洞
Vulnerability Description
HashiCorp Consul是美国HashiCorp公司的一套分布式、高可用数据中心感知解决方案。该产品用于跨动态分布式基础架构连接和配置应用程序。 HashiCorp Consul 1.16.0 版本存在安全漏洞,该漏洞源于在使用 JWT Auth 作为服务网格的情况下,在访问控制方面存在错误。
CVSS Information
N/A
Vulnerability Type
N/A