CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-0937

Nomad Community and Nomad Enterprise ("Nomad") event stream configured with a wildcard namespace can bypass the ACL Policy allowing reads on other namespaces.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 13.7%

CVSS Severity

CVSS v3 Score 7.1

References

https://discuss.hashicorp.com/t/hcsec-2025-02-nomad-vulnerable-to-event-stream-namespace-acl-policy-bypass-through-wildcard-namespace/73191

Products affected by CVE-2025-0937

Hashicorp » Nomad » Version: 1.0.0

cpe:2.3:a:hashicorp:nomad:1.0.0
Hashicorp » Nomad » Version: 1.0.1

cpe:2.3:a:hashicorp:nomad:1.0.1
Hashicorp » Nomad » Version: 1.0.10

cpe:2.3:a:hashicorp:nomad:1.0.10
Hashicorp » Nomad » Version: 1.0.11

cpe:2.3:a:hashicorp:nomad:1.0.11
Hashicorp » Nomad » Version: 1.0.12

cpe:2.3:a:hashicorp:nomad:1.0.12
Hashicorp » Nomad » Version: 1.0.13

cpe:2.3:a:hashicorp:nomad:1.0.13
Hashicorp » Nomad » Version: 1.0.14

cpe:2.3:a:hashicorp:nomad:1.0.14
Hashicorp » Nomad » Version: 1.0.17

cpe:2.3:a:hashicorp:nomad:1.0.17
Hashicorp » Nomad » Version: 1.0.18

cpe:2.3:a:hashicorp:nomad:1.0.18
Hashicorp » Nomad » Version: 1.0.2

cpe:2.3:a:hashicorp:nomad:1.0.2
Hashicorp » Nomad » Version: 1.0.3

cpe:2.3:a:hashicorp:nomad:1.0.3
Hashicorp » Nomad » Version: 1.0.4

cpe:2.3:a:hashicorp:nomad:1.0.4
Hashicorp » Nomad » Version: 1.0.5

cpe:2.3:a:hashicorp:nomad:1.0.5
Hashicorp » Nomad » Version: 1.0.6

cpe:2.3:a:hashicorp:nomad:1.0.6
Hashicorp » Nomad » Version: 1.0.7

cpe:2.3:a:hashicorp:nomad:1.0.7
Hashicorp » Nomad » Version: 1.0.8

cpe:2.3:a:hashicorp:nomad:1.0.8
Hashicorp » Nomad » Version: 1.1.0

cpe:2.3:a:hashicorp:nomad:1.1.0
Hashicorp » Nomad » Version: 1.1.1

cpe:2.3:a:hashicorp:nomad:1.1.1
Hashicorp » Nomad » Version: 1.1.11

cpe:2.3:a:hashicorp:nomad:1.1.11
Hashicorp » Nomad » Version: 1.1.12

cpe:2.3:a:hashicorp:nomad:1.1.12
Hashicorp » Nomad » Version: 1.1.14

cpe:2.3:a:hashicorp:nomad:1.1.14
Hashicorp » Nomad » Version: 1.1.2

cpe:2.3:a:hashicorp:nomad:1.1.2
Hashicorp » Nomad » Version: 1.1.3

cpe:2.3:a:hashicorp:nomad:1.1.3
Hashicorp » Nomad » Version: 1.1.4

cpe:2.3:a:hashicorp:nomad:1.1.4
Hashicorp » Nomad » Version: 1.1.5

cpe:2.3:a:hashicorp:nomad:1.1.5
Hashicorp » Nomad » Version: 1.1.6

cpe:2.3:a:hashicorp:nomad:1.1.6
Hashicorp » Nomad » Version: 1.1.7

cpe:2.3:a:hashicorp:nomad:1.1.7
Hashicorp » Nomad » Version: 1.1.8

cpe:2.3:a:hashicorp:nomad:1.1.8
Hashicorp » Nomad » Version: 1.2.0

cpe:2.3:a:hashicorp:nomad:1.2.0
Hashicorp » Nomad » Version: 1.2.1

cpe:2.3:a:hashicorp:nomad:1.2.1
Hashicorp » Nomad » Version: 1.2.15

cpe:2.3:a:hashicorp:nomad:1.2.15
Hashicorp » Nomad » Version: 1.2.2

cpe:2.3:a:hashicorp:nomad:1.2.2
Hashicorp » Nomad » Version: 1.2.5

cpe:2.3:a:hashicorp:nomad:1.2.5
Hashicorp » Nomad » Version: 1.2.6

cpe:2.3:a:hashicorp:nomad:1.2.6
Hashicorp » Nomad » Version: 1.2.8

cpe:2.3:a:hashicorp:nomad:1.2.8
Hashicorp » Nomad » Version: 1.3.0

cpe:2.3:a:hashicorp:nomad:1.3.0
Hashicorp » Nomad » Version: 1.3.9

cpe:2.3:a:hashicorp:nomad:1.3.9
Hashicorp » Nomad » Version: 1.4.0

cpe:2.3:a:hashicorp:nomad:1.4.0
Hashicorp » Nomad » Version: 1.4.1

cpe:2.3:a:hashicorp:nomad:1.4.1
Hashicorp » Nomad » Version: 1.4.2

cpe:2.3:a:hashicorp:nomad:1.4.2
Hashicorp » Nomad » Version: 1.4.4

cpe:2.3:a:hashicorp:nomad:1.4.4
Hashicorp » Nomad » Version: 1.4.6

cpe:2.3:a:hashicorp:nomad:1.4.6
Hashicorp » Nomad » Version: 1.5.0

cpe:2.3:a:hashicorp:nomad:1.5.0
Hashicorp » Nomad » Version: 1.5.13

cpe:2.3:a:hashicorp:nomad:1.5.13
Hashicorp » Nomad » Version: 1.5.14

cpe:2.3:a:hashicorp:nomad:1.5.14
Hashicorp » Nomad » Version: 1.6.6

cpe:2.3:a:hashicorp:nomad:1.6.6
Hashicorp » Nomad » Version: 1.6.7

cpe:2.3:a:hashicorp:nomad:1.6.7
Hashicorp » Nomad » Version: 1.7.10

cpe:2.3:a:hashicorp:nomad:1.7.10
Hashicorp » Nomad » Version: 1.7.11

cpe:2.3:a:hashicorp:nomad:1.7.11
Hashicorp » Nomad » Version: 1.7.12

cpe:2.3:a:hashicorp:nomad:1.7.12
Hashicorp » Nomad » Version: 1.7.13

cpe:2.3:a:hashicorp:nomad:1.7.13
Hashicorp » Nomad » Version: 1.7.14

cpe:2.3:a:hashicorp:nomad:1.7.14
Hashicorp » Nomad » Version: 1.7.15

cpe:2.3:a:hashicorp:nomad:1.7.15
Hashicorp » Nomad » Version: 1.7.16

cpe:2.3:a:hashicorp:nomad:1.7.16
Hashicorp » Nomad » Version: 1.7.17

cpe:2.3:a:hashicorp:nomad:1.7.17
Hashicorp » Nomad » Version: 1.7.3.

cpe:2.3:a:hashicorp:nomad:1.7.3.
Hashicorp » Nomad » Version: 1.7.4

cpe:2.3:a:hashicorp:nomad:1.7.4
Hashicorp » Nomad » Version: 1.7.8

cpe:2.3:a:hashicorp:nomad:1.7.8
Hashicorp » Nomad » Version: 1.7.9

cpe:2.3:a:hashicorp:nomad:1.7.9
Hashicorp » Nomad » Version: 1.8.0

cpe:2.3:a:hashicorp:nomad:1.8.0
Hashicorp » Nomad » Version: 1.8.1

cpe:2.3:a:hashicorp:nomad:1.8.1
Hashicorp » Nomad » Version: 1.8.2

cpe:2.3:a:hashicorp:nomad:1.8.2
Hashicorp » Nomad » Version: 1.8.3

cpe:2.3:a:hashicorp:nomad:1.8.3
Hashicorp » Nomad » Version: 1.8.4

cpe:2.3:a:hashicorp:nomad:1.8.4
Hashicorp » Nomad » Version: 1.8.5

cpe:2.3:a:hashicorp:nomad:1.8.5
Hashicorp » Nomad » Version: 1.8.6

cpe:2.3:a:hashicorp:nomad:1.8.6
Hashicorp » Nomad » Version: 1.8.7

cpe:2.3:a:hashicorp:nomad:1.8.7
Hashicorp » Nomad » Version: 1.8.8

cpe:2.3:a:hashicorp:nomad:1.8.8
Hashicorp » Nomad » Version: 1.8.9

cpe:2.3:a:hashicorp:nomad:1.8.9
Hashicorp » Nomad » Version: 1.9.0

cpe:2.3:a:hashicorp:nomad:1.9.0
Hashicorp » Nomad » Version: 1.9.1

cpe:2.3:a:hashicorp:nomad:1.9.1
Hashicorp » Nomad » Version: 1.9.2

cpe:2.3:a:hashicorp:nomad:1.9.2
Hashicorp » Nomad » Version: 1.9.3

cpe:2.3:a:hashicorp:nomad:1.9.3
Hashicorp » Nomad » Version: 1.9.4

cpe:2.3:a:hashicorp:nomad:1.9.4
Hashicorp » Nomad » Version: 1.9.5

cpe:2.3:a:hashicorp:nomad:1.9.5

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-0937

Products

Pricing

Contact Us