Описание
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support, was needs-triage |
| esm-apps/bionic | needs-triage | |
| esm-apps/focal | needs-triage | |
| focal | ignored | end of standard support, was needs-triage |
| jammy | DNE | |
| kinetic | DNE | |
| trusty | ignored | end of standard support |
| upstream | needs-triage | |
| xenial | ignored | end of standard support |
Показывать по
10
EPSS
Процентиль: 48%
0.00248
Низкий
2.7 Low
CVSS3
Связанные уязвимости
CVSS3: 2.7
nvd
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.
CVSS3: 2.7
debian
больше 2 лет назад
HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correct ...
CVSS3: 5.3
github
почти 2 года назад
Hashicorp Nomad ACLs Cannot Deny Access to Workload’s Own Variables
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость оркестратора приложений Nomad, связанная с некорректной обработкой заголовка сетевого пакета, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 48%
0.00248
Низкий
2.7 Low
CVSS3