ГлавнаяБаза уязвимостей БДУ → BDU:2025-03455
7.5высокая

BDU:2025-03455 (CVE-2025-0937)

Уязвимость компонента ACL Policy оркестратора приложений Nomad, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-03-27
Описание

Уязвимость компонента ACL Policy оркестратора приложений Nomad связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nomad (Community Edition от 1.0.0 до 1.9.5 включительно)Nomad (Enterprise от 1.0.0 до 1.9.5 включительно)Nomad (Enterprise 1.8.9)Nomad (Enterprise 1.7.17)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2025-02-nomad-vulnerable-to-event-stream-namespace-acl-policy-bypass-through-wildcard-namespace/73191

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nomad-cve-2025-0937/?sphrase_id=806642

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2025-02-nomad-vulnerable-to-event-stream-namespace-acl-policy-bypass-through-wildcard-namespace/73191https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nomad-cve-2025-0937/?sphrase_id=806642
Проверьте безопасность своего сайта и почты → Полная проверка домена