GHSA-9jfx-84v9-2rr2

Опубликовано: 20 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 3.4

Описание

Nomad Caller ACL Token’s Secret ID is Exposed to Sentinel

A vulnerability was identified in Nomad such that the API caller’s ACL token secret ID is exposed to Sentinel policies. This vulnerability, CVE-2023-3299, affects Nomad from 1.2.11 up to 1.5.6, and 1.4.10 and was fixed in 1.6.0, 1.5.7, and 1.4.11.

Ссылки

Пакеты

Наименование

github.com/hashicorp/nomad

Затронутые версииВерсия исправления

>= 1.2.11, < 1.4.11

1.4.11

Наименование

github.com/hashicorp/nomad

Затронутые версииВерсия исправления

>= 1.5.0, < 1.5.7

1.5.7

EPSS

Процентиль: 42%

0.00196

Низкий

3.4 Low

CVSS3

CVE ID

CVE-2023-3299

Дефекты

CWE-201

CWE-668

Связанные уязвимости

CVE-2023-3299

CVSS3: 3.4

ubuntu

почти 2 года назад

HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

CVE-2023-3299

CVSS3: 3.4

nvd

почти 2 года назад

HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

CVE-2023-3299

CVSS3: 3.4

debian

почти 2 года назад

HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies ...

BDU:2025-06176

CVSS3: 2.7

fstec

почти 2 года назад

Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250526-05

CVSS3: 6.5

redos

24 дня назад

Множественные уязвимости nomad

EPSS

Процентиль: 42%

0.00196

Низкий

3.4 Low

CVSS3

CVE ID

CVE-2023-3299

Дефекты

CWE-201

CWE-668