Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14891 colpisce HashiCorp Nomad e Nomad Enterprise, permettendo a un utente di sfuggire alla sandbox del driver di task Docker e accedere a file dell'host anche quando le bind mount di volume sono disabilitate. Questa vulnerabilità è stata identificata con un punteggio CVSS di 8.7, classificata come alta. La vulnerabilità è stata risolta nelle versioni Nomad Community Edition 2.0.4 e Nomad Enterprise 2.0.4, 1.11.8 e 1.10.14.
Un attaccante potrebbe sfruttare questa vulnerabilità per leggere e scrivere file sull'host, potenzialmente portando a violazioni della sicurezza dei dati. I sistemi a rischio sono quelli che utilizzano HashiCorp Nomad e Nomad Enterprise con versioni non aggiornate.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare HashiCorp Nomad e Nomad Enterprise alle versioni più recenti, ovvero Nomad Community Edition 2.0.4 e Nomad Enterprise 2.0.4, 1.11.8 e 1.10.14. Inoltre, è importante mantenere sempre aggiornati i sistemi e applicare le pratiche di sicurezza generali per prevenire attacchi.
La vulnerabilità CVE-2026-14891 è una vulnerabilità di sandbox escape nel driver di task Docker di HashiCorp Nomad e Nomad Enterprise che permette a un utente di accedere a file dell'host.
Il punteggio CVSS di questa vulnerabilità è 8.7, classificata come alta.
Per proteggersi da questa vulnerabilità, è necessario aggiornare HashiCorp Nomad e Nomad Enterprise alle versioni più recenti e mantenere sempre aggiornati i sistemi, applicando le pratiche di sicurezza generali.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.