ГлавнаяБаза уязвимостей БДУ → BDU:2025-06561
6.8средняя

BDU:2025-06561 (CVE-2025-1296)

Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить доступ к секретному токену клиента
Опубликовано: 2025-06-09
Описание

Уязвимость оркестратора приложений Nomad связана с с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к секретному токену клиента

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nomad (до 1.9.7)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2025-04-nomad-exposes-sensitivity-workload-identity-and-client-secret-token-in-audit-logs/73737

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nomad-cve-2025-1296/?sphrase_id=966178

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2025-04-nomad-exposes-sensitivity-workload-identity-and-client-secret-token-in-audit-logs/73737https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nomad-cve-2025-1296/?sphrase_id=966178
Проверьте безопасность своего сайта и почты → Полная проверка домена