CVE-2025-3744

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Nomad Enterprise (“Nomad”) jobs using the policy override option are bypassing the mandatory sentinel policies. This vulnerability, identified as CVE-2025-3744, is fixed in Nomad Enterprise 1.10.1, 1.9.9, and 1.8.13.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2025-08-nomad-enterprise-vulnerable-to-violation-of-mandatory-sentinel-policies-in-job-submissions-via-policy-override/74935
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*

Версия до 1.8.13 (исключая)

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*

Версия от 1.9.0 (включая) до 1.9.9 (исключая)

cpe:2.3:a:hashicorp:nomad:1.10.0:-:*:*:enterprise:*:*:*

cpe:2.3:a:hashicorp:nomad:1.10.0:beta1:*:*:enterprise:*:*:*

cpe:2.3:a:hashicorp:nomad:1.10.0:rc1:*:*:enterprise:*:*:*

EPSS

Процентиль: 24%

0.0008

Низкий

7.6 High

CVSS3

Дефекты

CWE-266

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-3744

CVSS3: 7.6

debian

9 месяцев назад

Nomad Enterprise (\u201cNomad\u201d) jobs using the policy override op ...

GHSA-9vr5-w737-m66g

CVSS3: 7.6

github

9 месяцев назад

EPSS

Процентиль: 24%

0.0008

Низкий

7.6 High

CVSS3

Дефекты

CWE-266

NVD-CWE-noinfo