Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24685

Опубликовано: 28 фев. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

HashiCorp Nomad and Nomad Enterprise 1.0.17, 1.1.11, and 1.2.5 allow invalid HCL for the jobs parse endpoint, which may cause excessive CPU usage. Fixed in 1.0.18, 1.1.12, and 1.2.6.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия от 1.0.0 (включая) до 1.0.17 (включая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 1.0.0 (включая) до 1.0.17 (включая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия от 1.1.0 (включая) до 1.1.12 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 1.1.0 (включая) до 1.1.12 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия от 1.2.0 (включая) до 1.2.6 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 1.2.0 (включая) до 1.2.6 (исключая)

EPSS

Процентиль: 71%
0.00693
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2022-24685

CVSS3: 7.5
ubuntu
почти 4 года назад

HashiCorp Nomad and Nomad Enterprise 1.0.17, 1.1.11, and 1.2.5 allow invalid HCL for the jobs parse endpoint, which may cause excessive CPU usage. Fixed in 1.0.18, 1.1.12, and 1.2.6.

debian логотип

CVE-2022-24685

CVSS3: 7.5
debian
почти 4 года назад

HashiCorp Nomad and Nomad Enterprise 1.0.17, 1.1.11, and 1.2.5 allow i ...

github логотип

GHSA-3382-r9q8-4hfg

CVSS3: 7.5
github
почти 4 года назад

HashiCorp Nomad vulnerable to Allocation of Resources Without Limits or Throttling

EPSS

Процентиль: 71%
0.00693
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770