CVE-2021-37218

Опубликовано: 07 сент. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 6.5

CVSS3: 8.8

Описание

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server agents with a valid certificate signed by the same CA to access server-only functionality, enabling privilege escalation. Fixed in 1.0.10 and 1.1.4.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
hirsute	ignored	end of life
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Ссылки на источники

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-37218

CVSS3: 8.8

redhat

больше 4 лет назад

CVE-2021-37218

CVSS3: 8.8

nvd

больше 4 лет назад

CVE-2021-37218

CVSS3: 8.8

debian

больше 4 лет назад

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server ...

GHSA-c8x3-rg72-fwwg

CVSS3: 8.8

github

больше 4 лет назад

Privilege escalation in Hashicorp Nomad

6.5 Medium

CVSS2

8.8 High

CVSS3

CVE-2021-37218

Описание

Пакет nomad

Ссылки на источники

Связанные уязвимости