1. CVE-Search
  2. CVE-2021-43415
ID CVE-2021-43415
Summary HashiCorp Nomad and Nomad Enterprise up to 1.0.13, 1.1.7, and 1.2.0, with the QEMU task driver enabled, allowed authenticated users with job submission capabilities to bypass the configured allowed image paths. Fixed in 1.0.14, 1.1.8, and 1.2.1.
References
Vulnerable Configurations
  • cpe:2.3:a:hashicorp:nomad:1.0.0:-:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.0:-:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.0:beta2:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.0:beta2:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.0:beta3:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.0:beta3:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.0:rc1:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.0:rc1:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.6:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.6:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.7:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.7:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.8:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.8:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.10:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.10:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.11:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.11:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.12:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.12:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.13:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.13:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.0:-:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.0:-:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.0:beta2:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.0:beta2:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.0:beta3:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.0:beta3:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.0:rc1:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.0:rc1:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.10:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.10:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.11:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.11:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.12:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.12:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.0.13:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.0.13:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.0:-:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.0:-:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.0:beta1:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.0:beta1:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.0:rc1:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.0:rc1:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.6:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.6:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.7:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.7:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.0:-:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.0:-:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.0:beta1:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.0:beta1:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.0:rc1:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.0:rc1:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.1.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.1.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.2.0:-:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.2.0:-:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:nomad:1.2.0:-:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:nomad:1.2.0:-:*:*:enterprise:*:*:*
CVSS
Base: 6.0 (as of 08-08-2023 - 14:22)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:S/C:P/I:P/A:P
Last major update 08-08-2023 - 14:22
Published 03-12-2021 - 22:15
Last modified 08-08-2023 - 14:22
Back to Top