GHSA-rpvr-38xv-xvxq

Опубликовано: 20 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.1

Описание

Nomad ACL Policies without Label are Applied to Unexpected Resources

A vulnerability was identified in Nomad, an ACL policy using a block without label may be applied to unexpected resources. This vulnerability, CVE-2023-3072, affects Nomad from 0.7 up to 1.5.6 and 1.4.10 and was fixed in 1.6.0, 1.5.7, and 1.4.11.

Ссылки

Пакеты

Наименование

github.com/hashicorp/nomad

Затронутые версииВерсия исправления

>= 0.7.0, < 1.4.11

1.4.11

Наименование

github.com/hashicorp/nomad

Затронутые версииВерсия исправления

>= 1.5.0, < 1.5.6

1.5.6

EPSS

Процентиль: 7%

0.00031

Низкий

4.1 Medium

CVSS3

CVE ID

CVE-2023-3072

Дефекты

CWE-266

CWE-862

Связанные уязвимости

CVE-2023-3072

CVSS3: 4.1

ubuntu

почти 2 года назад

HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

CVE-2023-3072

CVSS3: 4.1

nvd

почти 2 года назад

HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

CVE-2023-3072

CVSS3: 4.1

debian

почти 2 года назад

HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL ...

ROS-20250526-04

CVSS3: 3.8

redos

24 дня назад

Уязвимость nomad

BDU:2025-06166

CVSS3: 3.8

fstec

почти 2 года назад

Уязвимость оркестратора приложений Nomad, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 7%

0.00031

Низкий

4.1 Medium

CVSS3

CVE ID

CVE-2023-3072

Дефекты

CWE-266

CWE-862