Hashicorp

Nomad

41 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.46%
  • Veröffentlicht 07.11.2024 21:15:06
  • Zuletzt bearbeitet 29.12.2025 17:17:03

Nomad Community and Nomad Enterprise ("Nomad") volume specification is vulnerable to arbitrary cross-namespace volume creation through unauthorized Container Storage Interface (CSI) volume writes. This vulnerability, identified as CVE-2024-10975, is ...

  • EPSS 0.33%
  • Veröffentlicht 15.08.2024 00:15:13
  • Zuletzt bearbeitet 29.12.2025 17:16:05

In HashiCorp Nomad and Nomad Enterprise from 0.6.1 up to 1.6.13, 1.7.10, and 1.8.2, the archive unpacking process is vulnerable to writes outside the allocation directory during migration of allocation directories when multiple archive headers target...

  • EPSS 0.39%
  • Veröffentlicht 23.07.2024 01:15:09
  • Zuletzt bearbeitet 02.01.2026 20:23:38

HashiCorp Nomad and Nomad Enterprise 1.6.12 up to 1.7.9, and 1.8.1 archive unpacking during migration is vulnerable to path escaping of the allocation directory. This vulnerability, CVE-2024-6717, is fixed in Nomad 1.6.13, 1.7.10, and 1.8.2.

  • EPSS 0.62%
  • Veröffentlicht 08.02.2024 20:15:52
  • Zuletzt bearbeitet 21.11.2024 08:50:20

HashiCorp Nomad and Nomad Enterprise 1.5.13 up to 1.6.6, and 1.7.3 template renderer is vulnerable to arbitrary file write on the host as the Nomad client user through symlink attacks. This vulnerability, CVE-2024-1329, is fixed in Nomad 1.7.4, 1.6.7...

  • EPSS 0.47%
  • Veröffentlicht 20.07.2023 00:15:10
  • Zuletzt bearbeitet 21.11.2024 08:16:57

HashiCorp Nomad and Nomad Enterprise 0.11.0 up to 1.5.6 and 1.4.1 HTTP search API can reveal names of available CSI plugins to unauthenticated users or users without the plugin:read policy. Fixed in 1.6.0, 1.5.7, and 1.4.1.

  • EPSS 0.49%
  • Veröffentlicht 20.07.2023 00:15:10
  • Zuletzt bearbeitet 21.11.2024 08:16:57

HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

  • EPSS 0.36%
  • Veröffentlicht 20.07.2023 00:15:10
  • Zuletzt bearbeitet 21.11.2024 08:16:22

HashiCorp Nomad and Nomad Enterprise 0.7.0 up to 1.5.6 and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

  • EPSS 0.76%
  • Veröffentlicht 05.04.2023 20:15:07
  • Zuletzt bearbeitet 21.11.2024 07:39:53

HashiCorp Nomad and Nomad Enterprise versions 1.5.0 up to 1.5.2 allow unauthenticated users to bypass intended ACL authorizations for clusters where mTLS is not enabled. This issue is fixed in version 1.5.3.

  • EPSS 0.53%
  • Veröffentlicht 14.03.2023 15:15:11
  • Zuletzt bearbeitet 21.11.2024 07:38:52

HashiCorp Nomad and Nomad Enterprise 1.5.0 allow a job submitter to escalate to management-level privileges using workload identity and task API. Fixed in 1.5.1.

  • EPSS 0.54%
  • Veröffentlicht 14.03.2023 15:15:11
  • Zuletzt bearbeitet 21.11.2024 07:38:51

HashiCorp Nomad and Nomad Enterprise 1.4.0 up to 1.5.0 did not correctly enforce deny policies applied to a workload’s variables. Fixed in 1.4.6 and 1.5.1.