CVE-2023-3299

Опубликовано: 20 июл. 2023

Источник: debian

Описание

HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
nomad	not-affected			package

Связанные уязвимости

CVE-2023-3299

CVSS3: 3.4

ubuntu

почти 2 года назад

HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

CVE-2023-3299

CVSS3: 3.4

nvd

почти 2 года назад

HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

GHSA-9jfx-84v9-2rr2

CVSS3: 3.4

github

почти 2 года назад

Nomad Caller ACL Token’s Secret ID is Exposed to Sentinel

BDU:2025-06176

CVSS3: 2.7

fstec

почти 2 года назад

Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250526-05

CVSS3: 6.5

redos

24 дня назад

Множественные уязвимости nomad