Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28348

Опубликовано: 24 нояб. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 6.3
EPSS Низкий

Описание

HashiCorp Nomad and Nomad Enterprise 0.9.0 up to 0.12.7 client Docker file sandbox feature may be subverted when not explicitly disabled or when using a volume mount type. Fixed in 0.12.8, 0.11.7, and 0.10.8.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 0.9.0 (включая) до 0.10.8 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 0.11.0 (включая) до 0.11.7 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 0.12.0 (включая) до 0.12.8 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия от 0.9.0 (включая) до 0.10.8 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия от 0.11.0 (включая) до 0.11.7 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия от 0.12.0 (включая) до 0.12.8 (исключая)

EPSS

Процентиль: 65%
0.00493
Низкий

6.5 Medium

CVSS3

6.3 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2020-28348

CVSS3: 6.5
ubuntu
около 5 лет назад

HashiCorp Nomad and Nomad Enterprise 0.9.0 up to 0.12.7 client Docker file sandbox feature may be subverted when not explicitly disabled or when using a volume mount type. Fixed in 0.12.8, 0.11.7, and 0.10.8.

debian логотип

CVE-2020-28348

CVSS3: 6.5
debian
около 5 лет назад

HashiCorp Nomad and Nomad Enterprise 0.9.0 up to 0.12.7 client Docker ...

github логотип

GHSA-5x92-p4p5-33c4

CVSS3: 6.5
github
почти 4 года назад

Path Traversal in HashiCorp Nomad

EPSS

Процентиль: 65%
0.00493
Низкий

6.5 Medium

CVSS3

6.3 Medium

CVSS2

Дефекты

CWE-22