Описание
HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
Уязвимые конфигурации
Конфигурация 1Версия от 1.2.11 (включая) до 1.4.10 (включая)Версия от 1.2.11 (включая) до 1.4.10 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)Версия от 1.5.0 (включая) до 1.5.6 (включая)
Одно из
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 45%
0.00221
Низкий
3.4 Low
CVSS3
2.7 Low
CVSS3
Дефекты
CWE-201
CWE-668
Связанные уязвимости
CVSS3: 3.4
ubuntu
около 2 лет назад
HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.
CVSS3: 3.4
debian
около 2 лет назад
HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies ...
CVSS3: 3.4
github
около 2 лет назад
Nomad Caller ACL Token’s Secret ID is Exposed to Sentinel
CVSS3: 2.7
fstec
около 2 лет назад
Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 45%
0.00221
Низкий
3.4 Low
CVSS3
2.7 Low
CVSS3
Дефекты
CWE-201
CWE-668