Уязвимость оркестратора приложений Nomad связана с неправильным разрешением ссылки перед до ступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю выполнить произвольный код
Использование рекомендаций производителя:
Для HashiCorp:
https://discuss.hashicorp.com/t/hcsec-2024-03-nomad-vulnerable-to-roption-write-through-symlink-attack
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.2 — высокая опасность |