GHSA-5m5v-pwj7-rj26

Опубликовано: 13 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 2.7

Описание

Multiple methods in the salt master skip minion token validation. Therefore a misbehaving minion can impersonate another minion.

Ссылки

EPSS

Процентиль: 15%

0.00049

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2024-38822

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-38822

CVSS3: 2.7

ubuntu

7 месяцев назад

Multiple methods in the salt master skip minion token validation. Therefore a misbehaving minion can impersonate another minion.

CVE-2024-38822

CVSS3: 2.7

nvd

7 месяцев назад

Multiple methods in the salt master skip minion token validation. Therefore a misbehaving minion can impersonate another minion.

CVE-2024-38822

CVSS3: 2.7

debian

7 месяцев назад

Multiple methods in the salt master skip minion token validation. Ther ...

BDU:2025-10846

CVSS3: 2.7

fstec

около 1 года назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильной аутентификацией, позволяющая нарушителю обойти процесс аутентификации

SUSE-SU-2025:02534-1

suse-cvrf

6 месяцев назад

Security update for salt

EPSS

Процентиль: 15%

0.00049

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2024-38822

Дефекты

CWE-287