Katalog CVE
CVE-2023-3299
NiskieCVSS 3.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.49%
Percentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
W wersjach HashiCorp Nomad Enterprise od 1.2.11 do 1.5.6 oraz 1.4.10, polityki ACL używające bloku bez etykiety generują nieoczekiwane wyniki. Problem został naprawiony w wersjach 1.6.0, 1.5.7 oraz 1.4.11.
Ocena ryzyka
Nieoczekiwane wyniki polityk ACL mogą prowadzić do nieautoryzowanego dostępu lub niewłaściwego zarządzania zasobami w systemie, co stwarza ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.6.0, 1.5.7 lub 1.4.11, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

