Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-4922

Опубликовано: 11 июн. 2025
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

Nomad Community and Nomad Enterprise (“Nomad”) prefix-based ACL policy lookup can lead to incorrect rule application and shadowing. This vulnerability, identified as CVE-2025-4922, is fixed in Nomad Community Edition 1.10.2 and Nomad Enterprise 1.10.2, 1.9.10, and 1.8.14.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 1.4.0 (включая) до 1.8.14 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:*
Версия от 1.4.0 (включая) до 1.10.2 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 1.9.0 (включая) до 1.9.10 (исключая)
cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:*
Версия от 1.10.0 (включая) до 1.10.2 (исключая)

EPSS

Процентиль: 4%
0.00018
Низкий

8.1 High

CVSS3

Дефекты

CWE-266

Связанные уязвимости

ubuntu логотип

CVE-2025-4922

CVSS3: 8.1
ubuntu
8 месяцев назад

Nomad Community and Nomad Enterprise (“Nomad”) prefix-based ACL policy lookup can lead to incorrect rule application and shadowing. This vulnerability, identified as CVE-2025-4922, is fixed in Nomad Community Edition 1.10.2 and Nomad Enterprise 1.10.2, 1.9.10, and 1.8.14.

debian логотип

CVE-2025-4922

CVSS3: 8.1
debian
8 месяцев назад

Nomad Community and Nomad Enterprise (\u201cNomad\u201d) prefix-based ...

github логотип

GHSA-rx97-6c62-55mf

CVSS3: 8.1
github
8 месяцев назад

Hashicorp Nomad Incorrect Privilege Assignment vulnerability

fstec логотип

BDU:2025-06807

CVSS3: 8.1
fstec
8 месяцев назад

Уязвимость механизма поиска ACL-политик на основе префиксов оркестратора приложений Nomad, позволяющая нарушителю обойти существующие механизмы безопасности

redos логотип

ROS-20250707-02

CVSS3: 8.1
redos
7 месяцев назад

Уязвимость nomad

EPSS

Процентиль: 4%
0.00018
Низкий

8.1 High

CVSS3

Дефекты

CWE-266