Описание
HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
Уязвимые конфигурации
Конфигурация 1Версия от 1.2.11 (включая) до 1.4.10 (включая)Версия от 1.2.11 (включая) до 1.4.10 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 42%
0.00196
Низкий
3.4 Low
CVSS3
2.7 Low
CVSS3
Дефекты
CWE-201
CWE-668
Связанные уязвимости
CVSS3: 3.4
ubuntu
почти 2 года назад
HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
CVSS3: 3.4
debian
почти 2 года назад
HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies ...
CVSS3: 3.4
github
почти 2 года назад
Nomad Caller ACL Token’s Secret ID is Exposed to Sentinel
CVSS3: 2.7
fstec
почти 2 года назад
Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 42%
0.00196
Низкий
3.4 Low
CVSS3
2.7 Low
CVSS3
Дефекты
CWE-201
CWE-668