Katalog CVE

CVE-2023-3299

NiskieCVSS 3.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

W wersjach HashiCorp Nomad Enterprise od 1.2.11 do 1.5.6 oraz 1.4.10, polityki ACL używające bloku bez etykiety generują nieoczekiwane wyniki. Problem został naprawiony w wersjach 1.6.0, 1.5.7 oraz 1.4.11.

Ocena ryzyka

Nieoczekiwane wyniki polityk ACL mogą prowadzić do nieautoryzowanego dostępu lub niewłaściwego zarządzania zasobami w systemie, co stwarza ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.6.0, 1.5.7 lub 1.4.11, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

HashiCorp Nomad Enterprise 1.2.11 up to 1.5.6, and 1.4.10 ACL policies using a block without a label generates unexpected results. Fixed in 1.6.0, 1.5.7, and 1.4.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS