ROS-20250526-05

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость оркестратора приложений Nomad связанная с неправильным управлением привилегиями в Nomad Job Submitter, где идентификатор рабочей нагрузки без каких-либо политик, связанных с рабочей нагрузкой, рассматривался как токен управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость оркестратора приложений Nomad связанная с тем, что HTTP-поисковый API может раскрывать имена доступных плагинов CSI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость оркестратора приложений Nomad связанная с тем, что политики ACL, не используют метки безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость оркестратора приложений Nomad связанная с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость оркестратора приложений Nomad связанная с использованием недействительных URL-адреса S3 или GCS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании