Описание
HashiCorp Nomad and Nomad Enterprise 1.0.2 up to 1.2.12, and 1.3.5 jobs submitted with an artifact stanza using invalid S3 or GCS URLs can be used to crash client agents. Fixed in 1.2.13, 1.3.6, and 1.4.0.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.2 (включая) до 1.2.13 (исключая)Версия от 1.0.2 (включая) до 1.2.13 (исключая)Версия от 1.3.0 (включая) до 1.3.6 (исключая)Версия от 1.3.0 (включая) до 1.3.6 (исключая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 61%
0.00412
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-20
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 3 лет назад
HashiCorp Nomad and Nomad Enterprise 1.0.2 up to 1.2.12, and 1.3.5 jobs submitted with an artifact stanza using invalid S3 or GCS URLs can be used to crash client agents. Fixed in 1.2.13, 1.3.6, and 1.4.0.
CVSS3: 6.5
debian
около 3 лет назад
HashiCorp Nomad and Nomad Enterprise 1.0.2 up to 1.2.12, and 1.3.5 job ...
CVSS3: 6.5
github
около 3 лет назад
Nomad Panics On Job Submission With Bad Artifact Stanza Source URL
CVSS3: 6.5
fstec
около 3 лет назад
Уязвимость оркестратора приложений Nomad, связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 61%
0.00412
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-20