Hashicorp Nomad Enterprise 安全漏洞

CNNVD-ID编号	CNNVD-202110-430	CVE编号	CVE-2021-41865
发布时间	2021-10-07	更新时间	2021-10-09
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Hashicorp Nomad Enterprise是美国Hashicorp公司的一款分布式、数据中心感知的集群和应用程序调度程序。该程序支持部署微服务、批处理、容器化和非容器化应用程序。 HashiCorp Nomad 和 Nomad Enterprise 1.1.1 到 1.1.5 存在安全漏洞，该漏洞允许具有作业提交功能的经过身份验证的用户通过使用 Consul 网状网关和主机网络模式提交不完整的作业规范来导致拒绝服务。

漏洞补丁

目前厂商已发布升级了Hashicorp Nomad Enterprise 安全漏洞的补丁，Hashicorp Nomad Enterprise 安全漏洞的补丁获取链接： https://discuss.hashicorp.com/t/hcsec-2021-26-nomad-denial-of-service-via-submission-of-incomplete-job-specification-using-consul-mesh-gateway-host-network/30311