CVE-2024-6717

Опубликовано: 23 июл. 2024

Источник: nvd

CVSS3: 7.7

CVSS3: 8.6

EPSS Низкий

Описание

HashiCorp Nomad and Nomad Enterprise 1.6.12 up to 1.7.9, and 1.8.1 archive unpacking during migration is vulnerable to path escaping of the allocation directory. This vulnerability, CVE-2024-6717, is fixed in Nomad 1.6.13, 1.7.10, and 1.8.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*

Версия от 1.7.0 (включая) до 1.7.10 (исключая)

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*

Версия от 1.7.0 (включая) до 1.7.10 (исключая)

cpe:2.3:a:hashicorp:nomad:1.6.12:*:*:*:-:*:*:*

cpe:2.3:a:hashicorp:nomad:1.6.12:*:*:*:enterprise:*:*:*

cpe:2.3:a:hashicorp:nomad:1.8.1:*:*:*:-:*:*:*

cpe:2.3:a:hashicorp:nomad:1.8.1:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 64%

0.00466

Низкий

7.7 High

CVSS3

8.6 High

CVSS3

Дефекты

CWE-610

Связанные уязвимости

CVE-2024-6717

CVSS3: 7.7

ubuntu

больше 1 года назад

CVE-2024-6717

CVSS3: 7.7

debian

больше 1 года назад

HashiCorp Nomad and Nomad Enterprise 1.6.12 up to 1.7.9, and 1.8.1 arc ...

GHSA-5mqx-rpxv-mvxj

CVSS3: 7.7

github

больше 1 года назад

HashiCorp Nomad is vulnerable to path escape through archive unpacking during migration

BDU:2025-06168

CVSS3: 7.7

fstec

больше 1 года назад

Уязвимость оркестратора приложений Nomad, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

ROS-20250526-03

CVSS3: 7.7

redos

9 месяцев назад

Уязвимость nomad

EPSS

Процентиль: 64%

0.00466

Низкий

7.7 High

CVSS3

8.6 High

CVSS3

Дефекты

CWE-610