CVE-2021-43415

Опубликовано: 03 дек. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6

EPSS Низкий

Описание

HashiCorp Nomad and Nomad Enterprise up to 1.0.13, 1.1.7, and 1.2.0, with the QEMU task driver enabled, allowed authenticated users with job submission capabilities to bypass the configured allowed image paths. Fixed in 1.0.14, 1.1.8, and 1.2.1.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2021-31-nomad-qemu-task-driver-allowed-paths-bypass-with-job-args/32288
Mitigation
Vendor Advisory
https://www.hashicorp.com/blog/category/nomad
Product
Vendor Advisory
https://discuss.hashicorp.com/t/hcsec-2021-31-nomad-qemu-task-driver-allowed-paths-bypass-with-job-args/32288
Mitigation
Vendor Advisory
https://www.hashicorp.com/blog/category/nomad
Product
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*

Версия от 1.0.0 (включая) до 1.0.14 (исключая)

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*

Версия от 1.0.0 (включая) до 1.0.14 (исключая)

cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*

Версия от 1.1.0 (включая) до 1.1.8 (исключая)

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*

Версия от 1.1.0 (включая) до 1.1.8 (исключая)

cpe:2.3:a:hashicorp:nomad:1.2.0:-:*:*:-:*:*:*

cpe:2.3:a:hashicorp:nomad:1.2.0:-:*:*:enterprise:*:*:*

EPSS

Процентиль: 53%

0.00305

Низкий

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2021-43415

CVSS3: 8.8

ubuntu

около 4 лет назад

CVE-2021-43415

CVSS3: 8.8

redhat

около 4 лет назад

CVE-2021-43415

CVSS3: 8.8

debian

около 4 лет назад

HashiCorp Nomad and Nomad Enterprise up to 1.0.13, 1.1.7, and 1.2.0, w ...

GHSA-2jhh-5xm2-j4gf

CVSS3: 8.8

github

около 4 лет назад

Improper Authentication in HashiCorp Nomad

EPSS

Процентиль: 53%

0.00305

Низкий

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-Other