漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Nomad Search API Leaks Information About CSI Plugins
Vulnerability Description
HashiCorp Nomad and Nomad Enterprise 0.11.0 up to 1.5.6 and 1.4.1 HTTP search API can reveal names of available CSI plugins to unauthenticated users or users without the plugin:read policy. Fixed in 1.6.0, 1.5.7, and 1.4.1.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
特权授予不正确
Vulnerability Title
HashiCorp Nomad 安全漏洞
Vulnerability Description
HashiCorp Nomad是美国HashiCorp公司的一个简单灵活的调度器和编排器。用于在本地和云中大规模管理容器和非容器化应用程序。 HashiCorp Nomad 和 Nomad Enterpris存在安全漏洞,该漏洞源于HTTP搜索API会泄露CSI插件的信息。受影响的产品和版本:HashiCorp Nomad 和 Nomad Enterprise 0.11.0至1.5.6版本,1.4.1版本。
CVSS Information
N/A
Vulnerability Type
N/A