Описание
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.4.1 event stream subscribers using a token with TTL receive updates until token garbage is collected. Fixed in 1.4.2.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hashicorp:nomad:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:hashicorp:nomad:1.4.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:hashicorp:nomad:1.4.1:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 39%
0.00177
Низкий
2.7 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-613
CWE-613
Связанные уязвимости
CVSS3: 2.7
ubuntu
около 3 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.4.1 event stream subscribers using a token with TTL receive updates until token garbage is collected. Fixed in 1.4.2.
CVSS3: 2.7
debian
около 3 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.4.1 event stream su ...
CVSS3: 2.7
github
около 3 лет назад
HashiCorp Nomad vulnerable to Insufficient Session Expiration
EPSS
Процентиль: 39%
0.00177
Низкий
2.7 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-613
CWE-613