ГлавнаяБаза уязвимостей БДУ → BDU:2025-04575
7.8высокая

BDU:2025-04575

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить атаку SSRF
Опубликовано: 2025-04-15
Описание

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку SSRF

Затрагиваемое ПО и версии
РЕД ОС (7.3)Consul (до 1.9.17)Consul (от 1.10.0 до 1.10.10)Consul (от 1.11.0 до 1.11.5)
Способ устранения

Использование рекомендаций:
https://github.com/projectdiscovery/nuclei-templates/issues/6476

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/projectdiscovery/nuclei-templates/issues/6476
Проверьте безопасность своего сайта и почты → Полная проверка домена