一、 漏洞 CVE-2025-1296 基础信息
漏洞标题
Nomad在审计日志中暴露敏感的工作负载身份和客户端密钥令牌
来源:AIGC 神龙大模型
漏洞描述信息
Nomad Community 和 Nomad Enterprise(统称为“Nomad”)存在意外泄露工作负载身份令牌和客户端密钥令牌到审计日志中的漏洞。此漏洞被标识为 CVE-2025-1296,已在 Nomad Community Edition 1.9.7 和 Nomad Enterprise 1.9.7、1.8.11 以及 1.7.19 中修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Nomad Exposes Sensitive Workload Identity and Client Secret Token in Audit Logs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Nomad Community and Nomad Enterprise (“Nomad”) are vulnerable to unintentional exposure of the workload identity token and client secret token in audit logs. This vulnerability, identified as CVE-2025-1296, is fixed in Nomad Community Edition 1.9.7 and Nomad Enterprise 1.9.7, 1.8.11, and 1.7.19.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1296 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1296 的情报信息