Описание
HashiCorp Nomad and Nomad Enterprise 0.3.0 through 1.0.17, 1.1.11, and 1.2.5 artifact download functionality has a race condition such that the Nomad client agent could download the wrong artifact into the wrong destination. Fixed in 1.0.18, 1.1.12, and 1.2.6
Ссылки
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.3.0 (включая) до 1.0.18 (исключая)Версия от 0.3.0 (включая) до 1.0.18 (исключая)Версия от 1.1.0 (включая) до 1.1.12 (исключая)Версия от 1.1.0 (включая) до 1.1.12 (исключая)Версия от 1.2.0 (включая) до 1.2.6 (исключая)Версия от 1.2.0 (включая) до 1.2.6 (исключая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 57%
0.00356
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 5.9
ubuntu
почти 4 года назад
HashiCorp Nomad and Nomad Enterprise 0.3.0 through 1.0.17, 1.1.11, and 1.2.5 artifact download functionality has a race condition such that the Nomad client agent could download the wrong artifact into the wrong destination. Fixed in 1.0.18, 1.1.12, and 1.2.6
CVSS3: 5.9
debian
почти 4 года назад
HashiCorp Nomad and Nomad Enterprise 0.3.0 through 1.0.17, 1.1.11, and ...
CVSS3: 5.9
github
почти 4 года назад
HashiCorp Nomad Artifact Download Race Condition
EPSS
Процентиль: 57%
0.00356
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-362