CVE-2020-27195

Опубликовано: 21 окт. 2020

Источник: redhat

CVSS3: 7.1

Описание

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Advanced Cluster Management for Kubernetes 2	nomad	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-284

https://bugzilla.redhat.com/show_bug.cgi?id=1892688nomad: file sandbox escape via template and artifact stanzas

7.1 High

CVSS3

Связанные уязвимости

CVE-2020-27195

CVSS3: 9.1

ubuntu

больше 5 лет назад

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6

CVE-2020-27195

CVSS3: 9.1

nvd

больше 5 лет назад

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6

CVE-2020-27195

CVSS3: 9.1

debian

больше 5 лет назад

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client ...

GHSA-77cr-6gr8-7rr9

CVSS3: 9.1

github

почти 4 года назад

Use After Free in HashiCorp Nomad

7.1 High

CVSS3