Hashicorp Nomad 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202108-2639	CVE编号	CVE-2021-37218
发布时间	2021-08-27	更新时间	2021-08-30
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Hashicorp Nomad是美国Hashicorp公司的一款分布式、数据中心感知的集群和应用程序调度程序。该程序支持部署微服务、批处理、容器化和非容器化应用程序。 Hashicorp Nomad 存在权限许可和访问控制问题漏洞，该漏洞源于应用程序没有适当地施加安全限制，远程经过身份验证的攻击者可利用该漏洞直接与服务器代理的Raft RPC层通信，从而导致绕过安全限制和特权升级。以下产品及版本收到影响：Nomad： 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.1.0, 1.1.1, 1.1.2, 1.1.3，Nomad Enterprise： 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.1.0, 1.1.1, 1.1.2, 1.1.3。