PT-2026-40386 · Hashicorp · Nomad
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-8052
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
HashiCorp Nomad exec2 task driver versões anteriores a 0.1.2
Descrição
O driver de tarefa exec2 permite operações de leitura e gravação arbitrária de arquivos no host cliente com os privilégios do usuário do processo Nomad. Isso é possível por meio de um ataque de symlink, onde um link simbólico (um arquivo que aponta para outro arquivo ou diretório) é usado para acessar locais não autorizados no sistema host.
Recomendações
Atualize o driver de tarefa exec2 para a versão 0.1.2.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nomad