CVE-2021-25282

Опубликовано: 27 фев. 2021

Источник: debian

Описание

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
salt	fixed	3002.5+dfsg1-1		package
salt	fixed	2018.3.4+dfsg1-6+deb10u3	buster	package

Примечания

https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/
https://github.com/saltstack/salt/commit/aafc5ed6de60403c90201d85963299df351147ec (v3002.3)
Regression: https://github.com/saltstack/salt/issues/59935
Regression fix: https://github.com/saltstack/salt/commit/da381954425e1e1d5b807ff1156090847c5d16aa

Связанные уязвимости

CVE-2021-25282

CVSS3: 9.1

ubuntu

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

CVE-2021-25282

CVSS3: 5.1

redhat

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

CVE-2021-25282

CVSS3: 9.1

nvd

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

GHSA-76x4-x3p6-rpr9

CVSS3: 9.1

github

около 3 лет назад

SaltStack Salt Directory Traversal vulnerability

BDU:2022-07060

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость реализации метода salt.wheel.pillar_roots.write системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю раскрыть защищаемую информацию