PT-2025-6817 · Hashicorp+1 · Nomad Enterprise+2
Publicado
2025-02-12
·
Atualizado
2025-12-15
·
CVE-2025-0937
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Nomad Community e Nomad Enterprise (versões afetadas não especificadas)
Descrição
O problema diz respeito ao fluxo de eventos do Nomad configurado com um namespace curinga, o que pode contornar a Política de ACL. Esse contorno permite leituras em outros namespaces, potencialmente expondo informações sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nomad Community
Nomad Enterprise
Red Os