GHSA-2q4g-wfm6-5fpm

Опубликовано: 30 мар. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

SaltStack Improper Verification of Cryptographic Signature

An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. Salt Masters do not sign pillar data with the minion’s public key, which can result in attackers substituting arbitrary pillar data.

Ссылки

Пакеты

Наименование

salt

pip

Затронутые версииВерсия исправления

< 3002.8

3002.8

Наименование

salt

pip

Затронутые версииВерсия исправления

= 3004

3004.1

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 3003, < 3003.4

3003.4

EPSS

Процентиль: 31%

0.00121

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2022-22934

Дефекты

CWE-347

Связанные уязвимости

CVE-2022-22934

CVSS3: 8.8

ubuntu

почти 4 года назад

CVE-2022-22934

CVSS3: 8.8

nvd

почти 4 года назад

CVE-2022-22934

CVSS3: 8.8

debian

почти 4 года назад

An issue was discovered in SaltStack Salt in versions before 3002.8, 3 ...

openSUSE-SU-2022:1059-1

suse-cvrf

почти 4 года назад

Security update for salt

SUSE-SU-2022:1060-1

suse-cvrf

почти 4 года назад

Security update for salt

EPSS

Процентиль: 31%

0.00121

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2022-22934

Дефекты

CWE-347