GHSA-hhvx-8755-4cvw

Опубликовано: 06 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Hashicorp Nomad ACLs Cannot Deny Access to Workload’s Own Variables

A vulnerability was identified in Nomad and Nomad Enterprise (“Nomad”) such that a deny ACL capability could not be applied to a workload’s own variables. If included, the Nomad ACL system will silently fail to block access. This vulnerability, CVE-2023-1296, was fixed in Nomad 1.4.6 and 1.5.1.

Ссылки

Пакеты

Наименование

github.com/hashicorp/nomad

Затронутые версииВерсия исправления

>= 1.4.0, < 1.4.6

1.4.6

Наименование

github.com/hashicorp/nomad

Затронутые версииВерсия исправления

= 1.5.0

1.5.1

EPSS

Процентиль: 48%

0.00248

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-1296

Связанные уязвимости

CVE-2023-1296

CVSS3: 2.7

ubuntu

больше 2 лет назад

HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.

CVE-2023-1296

CVSS3: 2.7

nvd

больше 2 лет назад

HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.

CVE-2023-1296

CVSS3: 2.7

debian

больше 2 лет назад

HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correct ...

BDU:2025-06173

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость оркестратора приложений Nomad, связанная с некорректной обработкой заголовка сетевого пакета, позволяющая нарушителю повысить свои привилегии

ROS-20250526-05

CVSS3: 6.5

redos

24 дня назад

Множественные уязвимости nomad

EPSS

Процентиль: 48%

0.00248

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-1296