Hashicorp

Nomad

41 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.18%
  • Veröffentlicht 03.12.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:29:11

HashiCorp Nomad and Nomad Enterprise up to 1.0.13, 1.1.7, and 1.2.0, with the QEMU task driver enabled, allowed authenticated users with job submission capabilities to bypass the configured allowed image paths. Fixed in 1.0.14, 1.1.8, and 1.2.1.

  • EPSS 0.97%
  • Veröffentlicht 07.10.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:26:55

HashiCorp Nomad and Nomad Enterprise 1.1.1 through 1.1.5 allowed authenticated users with job submission capabilities to cause denial of service by submitting incomplete job specifications with a Consul mesh gateway and host networking mode. Fixed in...

  • EPSS 0.69%
  • Veröffentlicht 07.09.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:14:53

HashiCorp Nomad and Nomad Enterprise Raft RPC layer allows non-server agents with a valid certificate signed by the same CA to access server-only functionality, enabling privilege escalation. Fixed in 1.0.10 and 1.1.4.

  • EPSS 0.51%
  • Veröffentlicht 17.06.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:07:18

HashiCorp Nomad and Nomad Enterprise up to version 1.0.4 bridge networking mode allows ARP spoofing from other bridged tasks on the same node. Fixed in 0.12.12, 1.0.5, and 1.1.0 RC1.

  • EPSS 1.45%
  • Veröffentlicht 01.02.2021 16:15:13
  • Zuletzt bearbeitet 21.11.2024 06:21:13

HashiCorp Nomad and Nomad Enterprise up to 0.12.9 exec and java task drivers can access processes associated with other tasks on the same node. Fixed in 0.12.10, and 1.0.3.

  • EPSS 1.63%
  • Veröffentlicht 24.11.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:22:38

HashiCorp Nomad and Nomad Enterprise 0.9.0 up to 0.12.7 client Docker file sandbox feature may be subverted when not explicitly disabled or when using a volume mount type. Fixed in 0.12.8, 0.11.7, and 0.10.8.

  • EPSS 1.47%
  • Veröffentlicht 22.10.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:20:50

HashiCorp Nomad and Nomad Enterprise version 0.9.0 up to 0.12.5 client file sandbox feature can be subverted using either the template or artifact stanzas. Fixed in 0.12.6, 0.11.5, and 0.10.6

  • EPSS 0.67%
  • Veröffentlicht 28.04.2020 14:15:14
  • Zuletzt bearbeitet 21.11.2024 04:56:25

HashiCorp Nomad and Nomad Enterprise up to 0.10.4 contained a cross-site scripting vulnerability such that files from a malicious workload could cause arbitrary JavaScript to execute in the web UI. Fixed in 0.10.5.

  • EPSS 0.98%
  • Veröffentlicht 31.01.2020 13:15:10
  • Zuletzt bearbeitet 21.11.2024 05:38:05

HashiCorp Nomad and Nomad Enterprise up to 0.10.2 incorrectly validated role/region associated with TLS certificates used for mTLS RPC, and were susceptible to privilege escalation. Fixed in 0.10.3.

  • EPSS 1.47%
  • Veröffentlicht 31.01.2020 13:15:10
  • Zuletzt bearbeitet 21.11.2024 05:36:51

HashiCorp Nomad and Nonad Enterprise up to 0.10.2 HTTP/RPC services allowed unbounded resource usage, and were susceptible to unauthenticated denial of service. Fixed in 0.10.3.