CVE-2024-38822

Опубликовано: 13 июн. 2025

Источник: debian

Описание

Multiple methods in the salt master skip minion token validation. Therefore a misbehaving minion can impersonate another minion.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
salt	removed			package

Связанные уязвимости

CVE-2024-38822

CVSS3: 2.7

ubuntu

8 месяцев назад

Multiple methods in the salt master skip minion token validation. Therefore a misbehaving minion can impersonate another minion.

CVE-2024-38822

CVSS3: 2.7

nvd

8 месяцев назад

Multiple methods in the salt master skip minion token validation. Therefore a misbehaving minion can impersonate another minion.

GHSA-5m5v-pwj7-rj26

CVSS3: 2.7

github

8 месяцев назад

Multiple methods in the salt master skip minion token validation. Therefore a misbehaving minion can impersonate another minion.

BDU:2025-10846

CVSS3: 2.7

fstec

около 1 года назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильной аутентификацией, позволяющая нарушителю обойти процесс аутентификации

SUSE-SU-2025:02534-1

suse-cvrf

6 месяцев назад

Security update for salt