10критическая
BDU:2022-04109 (CVE-2022-30324)
Уязвимость библиотеки go-getter оркестратора приложений Nomad, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-07-06
Описание
Уязвимость библиотеки go-getter оркестратора приложений Nomad связана с недостатками разграничения доступа при использовании структуры artifact stanza. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Nomad (от 0.2.0 до 1.1.14)Nomad (от 1.2.0 до 1.2.8)Nomad (от 1.3.0 до 1.3.1)Nomad (Enterprise от 0.2.0 до 1.1.14)Nomad (Enterprise от 1.2.0 до 1.2.8)Nomad (Enterprise от 1.3.0 до 1.3.1)
Способ устранения
Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2022-14-nomad-impacted-by-go-getter-vulnerabilities/39932
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи