Уязвимость компонента Container Storage Interface (CSI) оркестратора приложений Nomad связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защиаемой информации
Использование рекомендаций производителя:
https://discuss.hashicorp.com/t/hcsec-2024-27-nomad-vulnerable-to-cross-namespace-volume-creation-abusing-csi-write-permission/71212
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.8 — высокая опасность |