GHSA-8r7r-x48r-pf8f

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

SaltStack Salt arbitrary command execution in Salt-api via ssh_client

Salt-api in SaltStack Salt before 2015.8.13, 2016.3.x before 2016.3.5, and 2016.11.x before 2016.11.2 allows arbitrary command execution on a salt-master via Salt's ssh_client.

Ссылки

Пакеты

Наименование

salt

pip

Затронутые версииВерсия исправления

< 2015.8.13

2015.8.13

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2016.3.0, < 2016.3.5

2016.3.5

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2016.11.0, < 2016.11.2

2016.11.2

EPSS

Процентиль: 79%

0.01262

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-5200

Связанные уязвимости

CVE-2017-5200

CVSS3: 8.8

ubuntu

больше 8 лет назад

Salt-api in SaltStack Salt before 2015.8.13, 2016.3.x before 2016.3.5, and 2016.11.x before 2016.11.2 allows arbitrary command execution on a salt-master via Salt's ssh_client. Users of Salt-API and salt-ssh could execute a command on the salt master via a hole when both systems were enabled.

CVE-2017-5200

CVSS3: 7.5

redhat

около 9 лет назад

Salt-api in SaltStack Salt before 2015.8.13, 2016.3.x before 2016.3.5, and 2016.11.x before 2016.11.2 allows arbitrary command execution on a salt-master via Salt's ssh_client.

CVE-2017-5200

CVSS3: 8.8

nvd

больше 8 лет назад

Salt-api in SaltStack Salt before 2015.8.13, 2016.3.x before 2016.3.5, and 2016.11.x before 2016.11.2 allows arbitrary command execution on a salt-master via Salt's ssh_client.

CVE-2017-5200

CVSS3: 8.8

debian

больше 8 лет назад

Salt-api in SaltStack Salt before 2015.8.13, 2016.3.x before 2016.3.5, ...

SUSE-SU-2017:1582-1

suse-cvrf

больше 8 лет назад

Security update for Salt

EPSS

Процентиль: 79%

0.01262

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-5200