Описание
HashiCorp Nomad and Nomad Enterprise 1.0.2 up to 1.2.12, and 1.3.5 jobs submitted with an artifact stanza using invalid S3 or GCS URLs can be used to crash client agents. Fixed in 1.2.13, 1.3.6, and 1.4.0.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.2 (включая) до 1.2.13 (исключая)Версия от 1.0.2 (включая) до 1.2.13 (исключая)Версия от 1.3.0 (включая) до 1.3.6 (исключая)Версия от 1.3.0 (включая) до 1.3.6 (исключая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 52%
0.00295
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-20
Связанные уязвимости
CVSS3: 6.5
ubuntu
почти 3 года назад
HashiCorp Nomad and Nomad Enterprise 1.0.2 up to 1.2.12, and 1.3.5 jobs submitted with an artifact stanza using invalid S3 or GCS URLs can be used to crash client agents. Fixed in 1.2.13, 1.3.6, and 1.4.0.
CVSS3: 6.5
debian
почти 3 года назад
HashiCorp Nomad and Nomad Enterprise 1.0.2 up to 1.2.12, and 1.3.5 job ...
CVSS3: 6.5
github
почти 3 года назад
Nomad Panics On Job Submission With Bad Artifact Stanza Source URL
CVSS3: 6.5
fstec
почти 3 года назад
Уязвимость оркестратора приложений Nomad, связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 52%
0.00295
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-20