Описание
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
Уязвимые конфигурации
Конфигурация 1Версия от 0.7.0 (включая) до 1.4.10 (включая)Версия от 0.7.0 (включая) до 1.4.10 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 9%
0.00036
Низкий
4.1 Medium
CVSS3
3.8 Low
CVSS3
Дефекты
CWE-266
CWE-862
Связанные уязвимости
CVSS3: 4.1
ubuntu
около 2 лет назад
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
CVSS3: 4.1
debian
около 2 лет назад
HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL ...
CVSS3: 4.1
github
около 2 лет назад
Nomad ACL Policies without Label are Applied to Unexpected Resources
CVSS3: 3.8
fstec
около 2 лет назад
Уязвимость оркестратора приложений Nomad, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 9%
0.00036
Низкий
4.1 Medium
CVSS3
3.8 Low
CVSS3
Дефекты
CWE-266
CWE-862