Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
Использование рекомендаций:
Для инструмента настройки сервисов Consul и Consul Enterprise:
https://discuss.hashicorp.com/t/hcsec-2023-06-consul-server-panic-when-ingress-and-api-gateways-configured-with-peering-connections/51197
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-consul-cve-2023-0845/
| Балл | 6.1 — средняя опасность |