CVE-2023-1299

Опубликовано: 14 мар. 2023

Источник: nvd

CVSS3: 7.4

CVSS3: 8.8

EPSS Низкий

Описание

HashiCorp Nomad and Nomad Enterprise 1.5.0 allow a job submitter to escalate to management-level privileges using workload identity and task API. Fixed in 1.5.1.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2023-08-nomad-job-submitter-privilege-escalation-using-workload-identity/51389
Issue Tracking
Vendor Advisory
https://discuss.hashicorp.com/t/hcsec-2023-08-nomad-job-submitter-privilege-escalation-using-workload-identity/51389
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:1.5.0:*:*:*:-:*:*:*

cpe:2.3:a:hashicorp:nomad:1.5.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 42%

0.002

Низкий

7.4 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-1299

CVSS3: 7.4

ubuntu

почти 3 года назад

HashiCorp Nomad and Nomad Enterprise 1.5.0 allow a job submitter to escalate to management-level privileges using workload identity and task API. Fixed in 1.5.1.

CVE-2023-1299

CVSS3: 7.4

debian

почти 3 года назад

HashiCorp Nomad and Nomad Enterprise 1.5.0 allow a job submitter to es ...

GHSA-rqm8-q8j9-662f

CVSS3: 8.8

github

почти 3 года назад

Nomad Job Submitter Privilege Escalation Using Workload Identity

EPSS

Процентиль: 42%

0.002

Низкий

7.4 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862

NVD-CWE-noinfo