Описание
HashiCorp Nomad and Nomad Enterprise version 0.2.0 up to 1.3.0 were impacted by go-getter vulnerabilities enabling privilege escalation through the artifact stanza in submitted jobs onto the client agent host. Fixed in 1.1.14, 1.2.8, and 1.3.1.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.2.0 (включая) до 1.1.14 (исключая)Версия от 0.2.0 (включая) до 1.1.14 (исключая)Версия от 1.2.0 (включая) до 1.2.8 (исключая)Версия от 1.2.0 (включая) до 1.2.8 (исключая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:1.3.0:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:1.3.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 61%
0.00419
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 3 лет назад
HashiCorp Nomad and Nomad Enterprise version 0.2.0 up to 1.3.0 were impacted by go-getter vulnerabilities enabling privilege escalation through the artifact stanza in submitted jobs onto the client agent host. Fixed in 1.1.14, 1.2.8, and 1.3.1.
CVSS3: 9.8
debian
больше 3 лет назад
HashiCorp Nomad and Nomad Enterprise version 0.2.0 up to 1.3.0 were im ...
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость библиотеки go-getter оркестратора приложений Nomad, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 61%
0.00419
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo