Page 3 of 15 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

HashiCorp Nomad and Nomad Enterprise up to 0.12.9 exec and java task drivers can access processes associated with other tasks on the same node. Fixed in 0.12.10, and 1.0.3. HashiCorp Nomad y Nomad Enterprise versiones hasta 0.12.9, exec y los controladores de tareas de Java pueden acceder a los procesos asociados con otras tareas en el mismo nodo. Corregido en las versiones 0.12.10 y 1.0.3 • https://discuss.hashicorp.com/t/hcsec-2021-01-nomad-s-exec-and-java-task-drivers-did-not-isolate-processes/20332 •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0

HashiCorp Nomad and Nomad Enterprise up to 0.10.4 contained a cross-site scripting vulnerability such that files from a malicious workload could cause arbitrary JavaScript to execute in the web UI. Fixed in 0.10.5. HashiCorp Nomad y Nomad Enterprise versiones hasta 0.10.4, contenían una vulnerabilidad de tipo cross-site scripting tal que los archivos de una carga de trabajo maliciosa podía causar que un JavaScript arbitrario se ejecutara en la Interfaz de Usuario web. Corregido en la versión 0.10.5. • https://github.com/hashicorp/nomad/issues/7468 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

HashiCorp Nomad and Nomad Enterprise up to 0.10.2 incorrectly validated role/region associated with TLS certificates used for mTLS RPC, and were susceptible to privilege escalation. Fixed in 0.10.3. HashiCorp Nomad and Nomad Enterprise versiones hasta 0.10.2, validó incorrectamente rol y región asociado con certificados TLS usados para mTLS RPC, y fueron susceptibles a una escalada de privilegios. Corregido en versión 0.10.3. • https://github.com/hashicorp/nomad/issues/7003 https://www.hashicorp.com/blog/category/nomad • CWE-295: Improper Certificate Validation •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

HashiCorp Nomad and Nonad Enterprise up to 0.10.2 HTTP/RPC services allowed unbounded resource usage, and were susceptible to unauthenticated denial of service. Fixed in 0.10.3. Los servicios HashiCorp Nomad y Nonad Enterprise hasta la versión 0.10.2 HTTP/RPC permitían un uso ilimitado de los recursos, y eran susceptibles de una denegación de servicio no autenticada. Corregido en la versión 0.10.3 • https://github.com/hashicorp/nomad/issues/7002 https://www.hashicorp.com/blog/category/nomad • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

A missing permission check in Jenkins Nomad Plugin in the NomadCloud.DescriptorImpl#doTestConnection form validation method allows attackers with Overall/Read permission to initiate a connection to an attacker-specified server. La ausencia de una comprobación de permiso en el plugin Nomad de Jenkins, en el método de validación de formulario NomadCloud.DescriptorImpl#doTestConnection, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante. • http://www.openwall.com/lists/oss-security/2019/04/12/2 http://www.securityfocus.com/bid/107790 https://jenkins.io/security/advisory/2019-04-03/#SECURITY-1058 • CWE-862: Missing Authorization •