Описание
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.4.1 workload identity token can list non-sensitive metadata for paths under nomad/ that belong to other jobs in the same namespace. Fixed in 1.4.2.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hashicorp:nomad:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:hashicorp:nomad:1.4.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:hashicorp:nomad:1.4.1:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-668
CWE-668
Связанные уязвимости
CVSS3: 5
ubuntu
около 3 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.4.1 workload identity token can list non-sensitive metadata for paths under nomad/ that belong to other jobs in the same namespace. Fixed in 1.4.2.
CVSS3: 5
debian
около 3 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.4.1 workload identi ...
CVSS3: 5
github
около 3 лет назад
HashiCorp Nomad vulnerable to non-sensitive metadata exposure
EPSS
Процентиль: 47%
0.0024
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-668
CWE-668