一、 漏洞 CVE-2022-30324 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
HashiCorp Nomad和Nomad企业版本0.2.0至1.3.0受到通过提交 jobs 的 artifact stanza 进行权限提升的 go-getter 漏洞的影响。这些问题在1.1.14、1.2.8和1.3.1中被修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HashiCorp Nomad and Nomad Enterprise version 0.2.0 up to 1.3.0 were impacted by go-getter vulnerabilities enabling privilege escalation through the artifact stanza in submitted jobs onto the client agent host. Fixed in 1.1.14, 1.2.8, and 1.3.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hashicorp Nomad 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hashicorp Nomad是美国Hashicorp公司的一款分布式、数据中心感知的集群和应用程序调度程序。该程序支持部署微服务、批处理、容器化和非容器化应用程序。 Hashicorp Nomad 1.1.0 版本至1.1.13版本、1.2.0 版本至 1.2.7版本、1.1.0 版本至1.3.0 版本存在权限许可和访问控制问题漏洞,该漏洞源于没有在 go-getter 库中正确施加安全限制,攻击者可以利用该漏洞绕过安全限制和提权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-30324 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-30324 的情报信息