Nomad 易受滥用 CSI 写入权限的跨命名空间卷创建攻击 (CVE-2024-10975)
CVE编号
CVE-2024-10975
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-08
漏洞描述
Nomad 社区版和 Nomad 企业版(统称为“Nomad”)的卷规格存在漏洞,该漏洞允许通过未经授权的容器存储接口(CSI)卷写入进行任意跨命名空间卷创建。该漏洞被标识为 CVE-2024-10975,已在 Nomad 社区版 1.9.2 和 Nomad 企业版 1.9.2、1.8.7 和 1.7.15 中得到修复。
解决建议
"将组件 Nomad Enterprise 升级至 1.9.2 及以上版本"
"将组件 Nomad 升级至 1.9.2 及以上版本"
"将组件 Nomad 升级至 1.9.2 及以上版本"
文章评论