CVE-2024-10975

Опубликовано: 07 нояб. 2024

Источник: nvd

CVSS3: 7.7

EPSS Низкий

Описание

Nomad Community and Nomad Enterprise ("Nomad") volume specification is vulnerable to arbitrary cross-namespace volume creation through unauthorized Container Storage Interface (CSI) volume writes. This vulnerability, identified as CVE-2024-10975, is fixed in Nomad Community Edition 1.9.2 and Nomad Enterprise 1.9.2, 1.8.7, and 1.7.15.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2024-27-nomad-vulnerable-to-cross-namespace-volume-creation-abusing-csi-write-permission

EPSS

Процентиль: 4%

0.00021

Низкий

7.7 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2024-10975

CVSS3: 7.7

ubuntu

8 месяцев назад

CVE-2024-10975

CVSS3: 7.7

debian

8 месяцев назад

Nomad Community and Nomad Enterprise ("Nomad") volume specification is ...

GHSA-2w5v-x29g-jw7j

CVSS3: 7.7

github

8 месяцев назад

Hashicorp Nomad Incorrect Authorization vulnerability

BDU:2025-00122

CVSS3: 7.7

fstec

8 месяцев назад

Уязвимость компонента Container Storage Interface (CSI) оркестратора приложений Nomad, позволяющая нарушителю оказать влияние на целостность защиаемой информации

ROS-20250128-09

CVSS3: 7.7

redos

5 месяцев назад

Уязвимость nomad

EPSS

Процентиль: 4%

0.00021

Низкий

7.7 High

CVSS3

Дефекты

CWE-863