Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14891
CVSS 8.7 — ALTO

CVE-2026-14891: Vulnerabilità HashiCorp Nomad

Pubblicato il 2026-07-08 · Fonte: NVD NIST

CVE ID
CVE-2026-14891
CVSS Score
8.7
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-14891 colpisce HashiCorp Nomad e Nomad Enterprise, permettendo a un utente di sfuggire alla sandbox del driver di task Docker e accedere a file dell'host anche quando le bind mount di volume sono disabilitate. Questa vulnerabilità è stata identificata con un punteggio CVSS di 8.7, classificata come alta. La vulnerabilità è stata risolta nelle versioni Nomad Community Edition 2.0.4 e Nomad Enterprise 2.0.4, 1.11.8 e 1.10.14.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per leggere e scrivere file sull'host, potenzialmente portando a violazioni della sicurezza dei dati. I sistemi a rischio sono quelli che utilizzano HashiCorp Nomad e Nomad Enterprise con versioni non aggiornate.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare HashiCorp Nomad e Nomad Enterprise alle versioni più recenti, ovvero Nomad Community Edition 2.0.4 e Nomad Enterprise 2.0.4, 1.11.8 e 1.10.14. Inoltre, è importante mantenere sempre aggiornati i sistemi e applicare le pratiche di sicurezza generali per prevenire attacchi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14891?

La vulnerabilità CVE-2026-14891 è una vulnerabilità di sandbox escape nel driver di task Docker di HashiCorp Nomad e Nomad Enterprise che permette a un utente di accedere a file dell'host.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS di questa vulnerabilità è 8.7, classificata come alta.

Come proteggersi da CVE-2026-14891?

Per proteggersi da questa vulnerabilità, è necessario aggiornare HashiCorp Nomad e Nomad Enterprise alle versioni più recenti e mantenere sempre aggiornati i sistemi, applicando le pratiche di sicurezza generali.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.