漏洞标题
“游牧民族易受通过归档解压缩在不存在文件路径上的分配目录逃逸攻击”
漏洞描述信息
在HashiCorp Nomad和Nomad Enterprise的版本从0.6.1到1.16.13, 1.7.10,和1.8.2中,分配目录迁移过程中档案解压缩过程对分配目录目录外的写操作存在漏洞。此漏洞CVE-2024-7625,已在Nomad 1.6.14, 1.7.11, 和1.8.3版本中修复。在利用此漏洞之前,需要访问或侵犯源分配的Nomad客户端代理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Nomad Vulnerable to Allocation Directory Escape On Non-Existing File Paths Through Archive Unpacking
漏洞描述信息
In HashiCorp Nomad and Nomad Enterprise from 0.6.1 up to 1.6.13, 1.7.10, and 1.8.2, the archive unpacking process is vulnerable to writes outside the allocation directory during migration of allocation directories when multiple archive headers target the same file. This vulnerability, CVE-2024-7625, is fixed in Nomad 1.6.14, 1.7.11, and 1.8.3. Access or compromise of the Nomad client agent at the source allocation first is a prerequisite for leveraging this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:N
漏洞类别
资源在另一范围的外部可控制索引
漏洞标题
HashiCorp Nomad 安全漏洞
漏洞描述信息
HashiCorp Nomad是美国HashiCorp公司的一个简单灵活的调度器和编排器。用于在本地和云中大规模管理容器和非容器化应用程序。 HashiCorp Nomad存在安全漏洞,该漏洞源于当多个存档头指向同一文件时,存档解包过程在迁移分配目录期间容易受到分配目录外写入的影响。
CVSS信息
N/A
漏洞类别
其他