Описание
HashiCorp Nomad and Nomad Enterprise 1.5.0 allow a job submitter to escalate to management-level privileges using workload identity and task API. Fixed in 1.5.1.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| nomad | not-affected | package |
Примечания
https://discuss.hashicorp.com/t/hcsec-2023-08-nomad-job-submitter-privilege-escalation-using-workload-identity/51389
EPSS
Процентиль: 42%
0.002
Низкий
Связанные уязвимости
CVSS3: 7.4
ubuntu
почти 3 года назад
HashiCorp Nomad and Nomad Enterprise 1.5.0 allow a job submitter to escalate to management-level privileges using workload identity and task API. Fixed in 1.5.1.
CVSS3: 7.4
nvd
почти 3 года назад
HashiCorp Nomad and Nomad Enterprise 1.5.0 allow a job submitter to escalate to management-level privileges using workload identity and task API. Fixed in 1.5.1.
CVSS3: 8.8
github
почти 3 года назад
Nomad Job Submitter Privilege Escalation Using Workload Identity
EPSS
Процентиль: 42%
0.002
Низкий