Описание
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.4.0 (включая) до 1.4.6 (исключая)Версия от 1.4.0 (включая) до 1.4.6 (исключая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:1.5.0:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:1.5.0:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 48%
0.00248
Низкий
2.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-682
CWE-862
Связанные уязвимости
CVSS3: 2.7
ubuntu
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.
CVSS3: 2.7
debian
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correct ...
CVSS3: 5.3
github
почти 2 года назад
Hashicorp Nomad ACLs Cannot Deny Access to Workload’s Own Variables
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость оркестратора приложений Nomad, связанная с некорректной обработкой заголовка сетевого пакета, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 48%
0.00248
Низкий
2.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-682
CWE-862