PT-2026-40384 · Hashicorp · Nomad+1
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-6959
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
HashiCorp Nomad versões anteriores a 2.0.1
HashiCorp Nomad Enterprise versões anteriores a 2.0.1
Description
Existe um problema que permite operações de leitura e gravação arbitrária de arquivos no host cliente com os privilégios do usuário do processo Nomad. Isso é alcançado por meio de um ataque de symlink, onde um link simbólico (um arquivo que aponta para outro arquivo ou diretório) é usado para acessar locais não autorizados no sistema host.
Recommendations
Atualize o HashiCorp Nomad para a versão 2.0.1, 1.11.5 ou 1.10.11.
Atualize o HashiCorp Nomad Enterprise para a versão 2.0.1, 1.11.5 ou 1.10.11.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nomad
Nomad Enterprise