CVE-2025-4922

Опубликовано: 11 июн. 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 8.1

Описание

Nomad Community and Nomad Enterprise (“Nomad”) prefix-based ACL policy lookup can lead to incorrect rule application and shadowing. This vulnerability, identified as CVE-2025-4922, is fixed in Nomad Community Edition 1.10.2 and Nomad Enterprise 1.10.2, 1.9.10, and 1.8.14.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

8.1 High

CVSS3

Связанные уязвимости

CVE-2025-4922

CVSS3: 8.1

nvd

7 дней назад

CVE-2025-4922

CVSS3: 8.1

debian

7 дней назад

Nomad Community and Nomad Enterprise (\u201cNomad\u201d) prefix-based ...

GHSA-rx97-6c62-55mf

CVSS3: 8.1

github

7 дней назад

Hashicorp Nomad Incorrect Privilege Assignment vulnerability

BDU:2025-06807

CVSS3: 8.1

fstec

8 дней назад

Уязвимость механизма поиска ACL-политик на основе префиксов оркестратора приложений Nomad, позволяющая нарушителю обойти существующие механизмы безопасности

8.1 High

CVSS3

CVE-2025-4922

Описание

Пакет nomad

Ссылки на источники

Связанные уязвимости