Описание
HashiCorp Nomad and Nomad Enterprise 0.9.2 through 1.0.17, 1.1.11, and 1.2.5 allow operators with read-fs and alloc-exec (or job-submit) capabilities to read arbitrary files on the host filesystem as root.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.9.2 (включая) до 1.0.18 (исключая)Версия от 0.9.2 (включая) до 1.0.18 (исключая)Версия от 1.1.0 (включая) до 1.1.12 (исключая)Версия от 1.1.0 (включая) до 1.1.12 (исключая)Версия от 1.2.0 (включая) до 1.2.6 (исключая)Версия от 1.2.0 (включая) до 1.2.6 (исключая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 64%
0.00474
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 4 года назад
HashiCorp Nomad and Nomad Enterprise 0.9.2 through 1.0.17, 1.1.11, and 1.2.5 allow operators with read-fs and alloc-exec (or job-submit) capabilities to read arbitrary files on the host filesystem as root.
CVSS3: 7.5
debian
почти 4 года назад
HashiCorp Nomad and Nomad Enterprise 0.9.2 through 1.0.17, 1.1.11, and ...
EPSS
Процентиль: 64%
0.00474
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
NVD-CWE-noinfo