• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • HashiCorp Nomad 安全漏洞
    • CNNVD編號:CNNVD-202211-2512
    • 危害等級: 中危 
    • CVE編號:CVE-2022-3866
    • 漏洞類型: 其他
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2022-11-14
    • 更新時間:2022-11-14

    漏洞簡介

    HashiCorp Nomad是美國HashiCorp公司的一個簡單靈活的調(diào)度器和編排器。用于在本地和云中大規(guī)模管理容器和非容器化應(yīng)用程序。

    HashiCorp Nomad和Nomad Enterprise 1.4.0至1.4.1版本存在安全漏洞,該漏洞源于工作負載身份令牌可以列出nomad/下屬于同一命名空間中其他作業(yè)路徑的非敏感元數(shù)據(jù)。

    漏洞公示

    暫無

    參考網(wǎng)站

    來源:nvd.nist.gov
    鏈接: https://nvd.nist.gov/vuln/detail/CVE-2022-3866
    來源:cxsecurity.com
    鏈接: https://cxsecurity.com/cveshow/CVE-2022-3866/

    受影響實體

    暫無

    補丁

    https://discuss.hashicorp.com/t/hcsec-2022-25-nomad-s-workload-identity-token-can-list-non-sensitive-metadata-for-nomad-paths/46167