Описание
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
Уязвимые конфигурации
Конфигурация 1Версия от 0.7.0 (включая) до 1.4.10 (включая)Версия от 0.7.0 (включая) до 1.4.10 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 7%
0.00031
Низкий
4.1 Medium
CVSS3
3.8 Low
CVSS3
Дефекты
CWE-266
CWE-862
Связанные уязвимости
CVSS3: 4.1
ubuntu
почти 2 года назад
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
CVSS3: 4.1
debian
почти 2 года назад
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL ...
CVSS3: 4.1
github
почти 2 года назад
Nomad ACL Policies without Label are Applied to Unexpected Resources
CVSS3: 3.8
fstec
почти 2 года назад
Уязвимость оркестратора приложений Nomad, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 7%
0.00031
Низкий
4.1 Medium
CVSS3
3.8 Low
CVSS3
Дефекты
CWE-266
CWE-862