Tgross

**Nome do software vulnerável e versões afetadas** HashiCorp Nomad e Nomad Enterprise, versões 0.9.0 a 0.12.7 **Descrição** O recurso de sandbox do arquivo Docker do cliente no HashiCorp Nomad e no Nomad Enterprise pode ser comprometido quando não estiver explicitamente desativado ou ao usar um tipo de montagem de volume. Este problema está relacionado ao componente `github.com/hashicorp/nomad/drivers/docker`. **Recomendações** Para as versões 0.9.0 a 0.12.7, atualize para a versão 0.12.8, 0.11.7 ou 0.10.8 para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de sandbox do arquivo Docker do cliente até que um patch esteja disponível. Restrinja o acesso ao componente `github.com/hashicorp/nomad/drivers/docker` para minimizar o risco de exploração.