Hashicorp Nomad 权限许可和访问控制问题漏洞

Hashicorp Nomad是美国Hashicorp公司的一款分布式、数据中心感知的集群和应用程序调度程序。该程序支持部署微服务、批处理、容器化和非容器化应用程序。 Hashicorp Nomad 存在权限许可和访问控制问题漏洞，该漏洞源于应用程序没有适当地施加安全限制，远程经过身份验证的攻击者可利用该漏洞直接与服务器代理的Raft RPC层通信，从而导致绕过安全限制和特权升级。以下产品及版本收到影响：Nomad： 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.1.0, 1.1.1, 1.1.2, 1.1.3，Nomad Enterprise： 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.1.0, 1.1.1, 1.1.2, 1.1.3。