Уязвимость оркестратора приложений Nomad связана с некорректным внешним управлением именем или путем файла при загрузке данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать архив, который распакует файл по путям за пределами предполагаемого каталога распределения
Для Nomad: https://discuss.hashicorp.com/t/hcsec-2024-17-nomad-vulnerable-to-allocation-directory-escape-on-non-existing-file-paths-through-archive-unpacking/69293
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.6 — средняя опасность |