中国站

Hashicorp Nomad Enterprise 安全漏洞

CNNVD-ID编号 CNNVD-202110-430 CVE编号 CVE-2021-41865
发布时间 2021-10-07 更新时间 2021-10-09
漏洞类型 其他 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Hashicorp Nomad Enterprise是美国Hashicorp公司的一款分布式、数据中心感知的集群和应用程序调度程序。该程序支持部署微服务、批处理、容器化和非容器化应用程序。 HashiCorp Nomad 和 Nomad Enterprise 1.1.1 到 1.1.5 存在安全漏洞,该漏洞允许具有作业提交功能的经过身份验证的用户通过使用 Consul 网状网关和主机网络模式提交不完整的作业规范来导致拒绝服务。

漏洞补丁

目前厂商已发布升级了Hashicorp Nomad Enterprise 安全漏洞的补丁,Hashicorp Nomad Enterprise 安全漏洞的补丁获取链接: https://discuss.hashicorp.com/t/hcsec-2021-26-nomad-denial-of-service-via-submission-of-incomplete-job-specification-using-consul-mesh-gateway-host-network/30311

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间