CVE-2026-14896 in Nomadinformazioni

Riassunto

di VulDB • 08/07/2026

HashiCorp Nomad e Nomad Enterprise sono vulnerabili a un bypass dell'autorizzazione cross-namespace nella funzionalità di dynamic host volumes che potrebbe consentire a un operatore con il permesso di eliminare i volumi host in uno spazio dei nomi di cancellare una richiesta (claim) per un volume sticky appartenente a un job in un altro spazio dei nomi. Questa vulnerabilità, CVE-2026-14896, è risolta nelle versioni Nomad Community Edition 2.0.4 e Nomad Enterprise 2.0.4, 1.11.8 e 1.10.14.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

HashiCorp

Prenotare

06/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!