Описание
HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6
Ссылки
- Release NotesThird Party Advisory
- Product
- Release NotesThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 0.9.0 (включая) до 0.10.5 (включая)Версия от 0.9.0 (включая) до 0.10.5 (включая)Версия от 0.11.0 (включая) до 0.11.4 (включая)Версия от 0.11.0 (включая) до 0.11.4 (включая)Версия от 0.12.0 (включая) до 0.12.5 (включая)Версия от 0.12.0 (включая) до 0.12.5 (включая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 58%
0.0036
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.1
ubuntu
больше 5 лет назад
HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6
CVSS3: 7.1
redhat
больше 5 лет назад
HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6
CVSS3: 9.1
debian
больше 5 лет назад
HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client ...
EPSS
Процентиль: 58%
0.0036
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo