漏洞信息详情

HashiCorp Nomad 访问控制错误漏洞

漏洞简介

HashiCorp Nomad是美国HashiCorp公司的一款分布式、数据中心感知的集群和应用程序调度程序。该程序支持部署微服务、批处理、容器化和非容器化应用程序。

HashiCorp Nomad 0.9.0版本至0.9.1版本中存在访问控制错误漏洞。 该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.hashicorp.com/blog/hashicorp-nomad-0-9-2

参考网址

来源:www.hashicorp.com

链接:https://www.hashicorp.com/blog/hashicorp-nomad-0-9-2

来源:www.hashicorp.com

链接:https://www.hashicorp.com/blog/category/nomad

来源:github.com

链接:https://github.com/hashicorp/nomad/issues/5783

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12618

受影响实体

    暂无