ГлавнаяБаза уязвимостей БДУ → BDU:2025-08592
7.8высокая

BDU:2025-08592 (CVE-2022-40716)

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с раскрытием информации, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации
Опубликовано: 2025-07-17
Описание

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Consul Enterprise (от 1.13.0 до 1.13.3 включительно)Consul (от 1.13.0 до 1.13.3 включительно)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2022-28-consul-cluster-peering-leaks-imported-nodes-services-information/46946

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2022-40716-cve-2022-3920/?sphrase_id=1075979

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2022-28-consul-cluster-peering-leaks-imported-nodes-services-information/46946https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2022-40716-cve-2022-3920/?sphrase_id=1075979
Проверьте безопасность своего сайта и почты → Полная проверка домена