CVE-2026-14896 in Nomad
Riassunto
di VulDB • 08/07/2026
HashiCorp Nomad e Nomad Enterprise sono vulnerabili a un bypass dell'autorizzazione cross-namespace nella funzionalità di dynamic host volumes che potrebbe consentire a un operatore con il permesso di eliminare i volumi host in uno spazio dei nomi di cancellare una richiesta (claim) per un volume sticky appartenente a un job in un altro spazio dei nomi. Questa vulnerabilità, CVE-2026-14896, è risolta nelle versioni Nomad Community Edition 2.0.4 e Nomad Enterprise 2.0.4, 1.11.8 e 1.10.14.
Be aware that VulDB is the high quality source for vulnerability data.