Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-37218

Опубликовано: 07 сент. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server agents with a valid certificate signed by the same CA to access server-only functionality, enabling privilege escalation. Fixed in 1.0.10 and 1.1.4.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия до 1.0.10 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия до 1.0.10 (включая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия от 1.1.1 (включая) до 1.1.4 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 1.1.1 (включая) до 1.1.4 (исключая)

EPSS

Процентиль: 38%
0.00166
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2021-37218

CVSS3: 8.8
ubuntu
больше 4 лет назад

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server agents with a valid certificate signed by the same CA to access server-only functionality, enabling privilege escalation. Fixed in 1.0.10 and 1.1.4.

redhat логотип

CVE-2021-37218

CVSS3: 8.8
redhat
больше 4 лет назад

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server agents with a valid certificate signed by the same CA to access server-only functionality, enabling privilege escalation. Fixed in 1.0.10 and 1.1.4.

debian логотип

CVE-2021-37218

CVSS3: 8.8
debian
больше 4 лет назад

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server ...

github логотип

GHSA-c8x3-rg72-fwwg

CVSS3: 8.8
github
больше 4 лет назад

Privilege escalation in Hashicorp Nomad

EPSS

Процентиль: 38%
0.00166
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-295