CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-28053

HashiCorp Consul and Consul Enterprise 1.2.0 up to 1.8.5 allowed operators with operator:read ACL permissions to read the Connect CA private key configuration. Fixed in 1.6.10, 1.7.10, and 1.8.6.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.003

EPSS Ranking 48.4%

CVSS Severity

CVSS v3 Score 6.5

CVSS v2 Score 4.0

References

Products affected by CVE-2020-28053

Hashicorp » Consul » Version: 1.2.0

cpe:2.3:a:hashicorp:consul:1.2.0
Hashicorp » Consul » Version: 1.2.1

cpe:2.3:a:hashicorp:consul:1.2.1
Hashicorp » Consul » Version: 1.2.2

cpe:2.3:a:hashicorp:consul:1.2.2
Hashicorp » Consul » Version: 1.2.3

cpe:2.3:a:hashicorp:consul:1.2.3
Hashicorp » Consul » Version: 1.2.4

cpe:2.3:a:hashicorp:consul:1.2.4
Hashicorp » Consul » Version: 1.3.0

cpe:2.3:a:hashicorp:consul:1.3.0
Hashicorp » Consul » Version: 1.3.1

cpe:2.3:a:hashicorp:consul:1.3.1
Hashicorp » Consul » Version: 1.4.0

cpe:2.3:a:hashicorp:consul:1.4.0
Hashicorp » Consul » Version: 1.4.1

cpe:2.3:a:hashicorp:consul:1.4.1
Hashicorp » Consul » Version: 1.4.2

cpe:2.3:a:hashicorp:consul:1.4.2
Hashicorp » Consul » Version: 1.4.3

cpe:2.3:a:hashicorp:consul:1.4.3
Hashicorp » Consul » Version: 1.4.4

cpe:2.3:a:hashicorp:consul:1.4.4
Hashicorp » Consul » Version: 1.4.5

cpe:2.3:a:hashicorp:consul:1.4.5
Hashicorp » Consul » Version: 1.5.0

cpe:2.3:a:hashicorp:consul:1.5.0
Hashicorp » Consul » Version: 1.5.1

cpe:2.3:a:hashicorp:consul:1.5.1
Hashicorp » Consul » Version: 1.5.2

cpe:2.3:a:hashicorp:consul:1.5.2
Hashicorp » Consul » Version: 1.5.3

cpe:2.3:a:hashicorp:consul:1.5.3
Hashicorp » Consul » Version: 1.6.0

cpe:2.3:a:hashicorp:consul:1.6.0
Hashicorp » Consul » Version: 1.6.1

cpe:2.3:a:hashicorp:consul:1.6.1
Hashicorp » Consul » Version: 1.6.2

cpe:2.3:a:hashicorp:consul:1.6.2
Hashicorp » Consul » Version: 1.6.3

cpe:2.3:a:hashicorp:consul:1.6.3
Hashicorp » Consul » Version: 1.6.4

cpe:2.3:a:hashicorp:consul:1.6.4
Hashicorp » Consul » Version: 1.6.5

cpe:2.3:a:hashicorp:consul:1.6.5
Hashicorp » Consul » Version: 1.6.6

cpe:2.3:a:hashicorp:consul:1.6.6
Hashicorp » Consul » Version: 1.6.7

cpe:2.3:a:hashicorp:consul:1.6.7
Hashicorp » Consul » Version: 1.6.8

cpe:2.3:a:hashicorp:consul:1.6.8
Hashicorp » Consul » Version: 1.6.9

cpe:2.3:a:hashicorp:consul:1.6.9
Hashicorp » Consul » Version: 1.7.0

cpe:2.3:a:hashicorp:consul:1.7.0
Hashicorp » Consul » Version: 1.7.1

cpe:2.3:a:hashicorp:consul:1.7.1
Hashicorp » Consul » Version: 1.7.2

cpe:2.3:a:hashicorp:consul:1.7.2
Hashicorp » Consul » Version: 1.7.3

cpe:2.3:a:hashicorp:consul:1.7.3
Hashicorp » Consul » Version: 1.7.4

cpe:2.3:a:hashicorp:consul:1.7.4
Hashicorp » Consul » Version: 1.7.5

cpe:2.3:a:hashicorp:consul:1.7.5
Hashicorp » Consul » Version: 1.7.6

cpe:2.3:a:hashicorp:consul:1.7.6
Hashicorp » Consul » Version: 1.7.7

cpe:2.3:a:hashicorp:consul:1.7.7
Hashicorp » Consul » Version: 1.7.8

cpe:2.3:a:hashicorp:consul:1.7.8
Hashicorp » Consul » Version: 1.7.9

cpe:2.3:a:hashicorp:consul:1.7.9
Hashicorp » Consul » Version: 1.8.0

cpe:2.3:a:hashicorp:consul:1.8.0
Hashicorp » Consul » Version: 1.8.1

cpe:2.3:a:hashicorp:consul:1.8.1
Hashicorp » Consul » Version: 1.8.2

cpe:2.3:a:hashicorp:consul:1.8.2
Hashicorp » Consul » Version: 1.8.3

cpe:2.3:a:hashicorp:consul:1.8.3
Hashicorp » Consul » Version: 1.8.4

cpe:2.3:a:hashicorp:consul:1.8.4
Hashicorp » Consul » Version: 1.8.5

cpe:2.3:a:hashicorp:consul:1.8.5

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-28053

Products

Pricing

Contact Us