CVE-2023-3072

Опубликовано: 20 июл. 2023

Источник: debian

EPSS Низкий

Описание

HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
nomad	removed			package

Примечания

https://discuss.hashicorp.com/t/hcsec-2023-20-nomad-acl-policies-without-label-are-applied-to-unexpected-resources/56270

EPSS

Процентиль: 7%

0.00031

Низкий

Связанные уязвимости

CVE-2023-3072

CVSS3: 4.1

ubuntu

почти 2 года назад

HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

CVE-2023-3072

CVSS3: 4.1

nvd

почти 2 года назад

HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

ROS-20250526-04

CVSS3: 3.8

redos

24 дня назад

Уязвимость nomad

GHSA-rpvr-38xv-xvxq

CVSS3: 4.1

github

почти 2 года назад

Nomad ACL Policies without Label are Applied to Unexpected Resources

BDU:2025-06166

CVSS3: 3.8

fstec

почти 2 года назад

Уязвимость оркестратора приложений Nomad, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 7%

0.00031

Низкий