CVE-2025-1296

Опубликовано: 10 мар. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Nomad Community and Nomad Enterprise (“Nomad”) are vulnerable to unintentional exposure of the workload identity token and client secret token in audit logs. This vulnerability, identified as CVE-2025-1296, is fixed in Nomad Community Edition 1.9.7 and Nomad Enterprise 1.9.7, 1.8.11, and 1.7.19.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00017

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-1296

CVSS3: 6.5

nvd

3 месяца назад

CVE-2025-1296

CVSS3: 6.5

debian

3 месяца назад

Nomad Community and Nomad Enterprise (\u201cNomad\u201d) are vulnerabl ...

ROS-20250430-08

CVSS3: 6.5

redos

около 2 месяцев назад

Уязвимость nomad

GHSA-c3q9-q986-vrwh

CVSS3: 6.5

github

3 месяца назад

Nomad is vulnerable to unintentional exposure of the workload identity token and client secret token in audit logs

BDU:2025-06561

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить доступ к секретному токену клиента

EPSS

Процентиль: 3%

0.00017

Низкий

6.5 Medium

CVSS3

CVE-2025-1296

Описание

Пакет nomad

Ссылки на источники

Связанные уязвимости