Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-27195

Опубликовано: 22 окт. 2020
Источник: debian

Описание

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nomadfixed0.10.9+dfsg1-1package

Примечания

  • https://github.com/hashicorp/nomad/issues/9129

  • https://github.com/hashicorp/nomad/commit/a8ea7c5f421297db434b45046fca7a9deef6df85 (0.12.6)

Связанные уязвимости

ubuntu логотип

CVE-2020-27195

CVSS3: 9.1
ubuntu
больше 5 лет назад

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6

redhat логотип

CVE-2020-27195

CVSS3: 7.1
redhat
больше 5 лет назад

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6

nvd логотип

CVE-2020-27195

CVSS3: 9.1
nvd
больше 5 лет назад

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6

github логотип

GHSA-77cr-6gr8-7rr9

CVSS3: 9.1
github
почти 4 года назад

Use After Free in HashiCorp Nomad