CVE-2025-4922

Опубликовано: 11 июн. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Nomad Community and Nomad Enterprise (“Nomad”) prefix-based ACL policy lookup can lead to incorrect rule application and shadowing. This vulnerability, identified as CVE-2025-4922, is fixed in Nomad Community Edition 1.10.2 and Nomad Enterprise 1.10.2, 1.9.10, and 1.8.14.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2025-12-nomad-vulnerable-to-incorrect-acl-policy-lookup-attached-to-a-job/75396

EPSS

Процентиль: 1%

0.00013

Низкий

8.1 High

CVSS3

Дефекты

CWE-266

Связанные уязвимости

CVE-2025-4922

CVSS3: 8.1

ubuntu

8 дней назад

CVE-2025-4922

CVSS3: 8.1

debian

8 дней назад

Nomad Community and Nomad Enterprise (\u201cNomad\u201d) prefix-based ...

GHSA-rx97-6c62-55mf

CVSS3: 8.1

github

7 дней назад

Hashicorp Nomad Incorrect Privilege Assignment vulnerability

BDU:2025-06807

CVSS3: 8.1

fstec

8 дней назад

Уязвимость механизма поиска ACL-политик на основе префиксов оркестратора приложений Nomad, позволяющая нарушителю обойти существующие механизмы безопасности

EPSS

Процентиль: 1%

0.00013

Низкий

8.1 High

CVSS3

Дефекты

CWE-266