CVE-2024-38823

Опубликовано: 13 июн. 2025

Источник: debian

EPSS Низкий

Описание

Salt's request server is vulnerable to replay attacks when not using a TLS encrypted transport.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
salt	removed			package

EPSS

Процентиль: 15%

0.00049

Низкий

Связанные уязвимости

CVE-2024-38823

CVSS3: 2.7

ubuntu

7 месяцев назад

Salt's request server is vulnerable to replay attacks when not using a TLS encrypted transport.

CVE-2024-38823

CVSS3: 2.7

nvd

7 месяцев назад

Salt's request server is vulnerable to replay attacks when not using a TLS encrypted transport.

GHSA-85cw-m46v-23x6

CVSS3: 2.7

github

7 месяцев назад

Salt's request server is vulnerable to replay attacks when not using a TLS encrypted transport.

BDU:2025-10866

CVSS3: 2.7

fstec

около 1 года назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнять атаки воспроизведения

SUSE-SU-2025:02534-1

suse-cvrf

6 месяцев назад

Security update for salt

EPSS

Процентиль: 15%

0.00049

Низкий