Уязвимость оркестратора приложений Nomad связана с с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к секретному токену клиента
Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2025-04-nomad-exposes-sensitivity-workload-identity-and-client-secret-token-in-audit-logs/73737
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nomad-cve-2025-1296/?sphrase_id=966178
| Балл | 6.8 — средняя опасность |