CVE-2023-1296

Опубликовано: 14 мар. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 2.7

Описание

HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	DNE
kinetic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00349

Низкий

2.7 Low

CVSS3

Связанные уязвимости

CVE-2023-1296

CVSS3: 2.7

nvd

больше 2 лет назад

HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.

CVE-2023-1296

CVSS3: 2.7

debian

больше 2 лет назад

HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correct ...

GHSA-hhvx-8755-4cvw

CVSS3: 5.3

github

больше 2 лет назад

Hashicorp Nomad ACLs Cannot Deny Access to Workload’s Own Variables

BDU:2025-06173

CVSS3: 5.3

fstec

почти 3 года назад

Уязвимость оркестратора приложений Nomad, связанная с некорректной обработкой заголовка сетевого пакета, позволяющая нарушителю повысить свои привилегии

ROS-20250526-05

CVSS3: 6.5

redos

7 месяцев назад

Множественные уязвимости nomad

EPSS

Процентиль: 57%

0.00349

Низкий

2.7 Low

CVSS3

CVE-2023-1296

Описание

Пакет nomad

Ссылки на источники

Связанные уязвимости