CVE-2024-12678

Опубликовано: 20 дек. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Nomad Community and Nomad Enterprise ("Nomad") allocations are vulnerable to privilege escalation within a namespace through unredacted workload identity tokens. This vulnerability, identified as CVE-2024-12678, is fixed in Nomad Community Edition 1.9.4 and Nomad Enterprise 1.9.4, 1.8.8, and 1.7.16.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2024-29-nomad-allocations-vulnerable-to-privilege-escalation-within-a-namespace-using-unredacted-workload-identity-token/72119
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*

Версия от 1.4.0 (включая) до 1.7.16 (исключая)

cpe:2.3:a:hashicorp:nomad:*:*:*:*:community:*:*:*

Версия от 1.4.0 (включая) до 1.9.4 (исключая)

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*

Версия от 1.8.0 (включая) до 1.8.8 (исключая)

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*

Версия от 1.9.0 (включая) до 1.9.4 (исключая)

EPSS

Процентиль: 35%

0.0014

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-266

Связанные уязвимости

CVE-2024-12678

CVSS3: 6.5

ubuntu

около 1 года назад

CVE-2024-12678

CVSS3: 6.5

redhat

около 1 года назад

CVE-2024-12678

CVSS3: 6.5

debian

около 1 года назад

Nomad Community and Nomad Enterprise ("Nomad") allocations are vulnera ...

GHSA-hr68-hvgv-xxqf

CVSS3: 6.5

github

около 1 года назад

Hashicorp Nomad Incorrect Privilege Assignment vulnerability

BDU:2025-03334

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость оркестратора приложений Nomad, связанная с неправильным назначением привилегий, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 35%

0.0014

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-266