BDU:2025-03455
HashiCorp, ООО «Ред Софт» РЕД ОС, Nomad
Дата обнаружения
2025-02-12
Официальное описание
Уязвимость компонента ACL Policy оркестратора приложений Nomad связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://discuss.hashicorp.com/t/hcsec-2025-02-nomad-vulnerable-to-event-stream-namespace-acl-policy-bypass-through-wildcard-namespace/73191
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nomad-cve-2025-0937/?sphrase_id=806642