Описание
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
Уязвимые конфигурации
Конфигурация 1Версия от 0.7.0 (включая) до 1.4.10 (включая)Версия от 0.7.0 (включая) до 1.4.10 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
4.1 Medium
CVSS3
3.8 Low
CVSS3
Дефекты
CWE-266
CWE-862
Связанные уязвимости
CVSS3: 4.1
ubuntu
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
CVSS3: 4.1
debian
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL ...
CVSS3: 4.1
github
больше 2 лет назад
Nomad ACL Policies without Label are Applied to Unexpected Resources
CVSS3: 3.8
fstec
больше 2 лет назад
Уязвимость оркестратора приложений Nomad, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 13%
0.00042
Низкий
4.1 Medium
CVSS3
3.8 Low
CVSS3
Дефекты
CWE-266
CWE-862