GHSA-cvcc-5x92-gmhc

Опубликовано: 30 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 3.7

Описание

SaltStack Salt Improper Authentication via Man in the Middle Attack

An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. A minion authentication denial of service can cause a MiTM attacker to force a minion process to stop by impersonating a master.

Ссылки

Пакеты

Наименование

salt

pip

Затронутые версииВерсия исправления

< 3002.8

3002.8

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 3003, < 3003.4

3003.4

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 3004, < 3004.1

3004.1

EPSS

Процентиль: 23%

0.00078

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2022-22935

Дефекты

CWE-287

Связанные уязвимости

CVE-2022-22935

CVSS3: 3.7

ubuntu

почти 4 года назад

CVE-2022-22935

CVSS3: 3.7

nvd

почти 4 года назад

CVE-2022-22935

CVSS3: 3.7

debian

почти 4 года назад

An issue was discovered in SaltStack Salt in versions before 3002.8, 3 ...

openSUSE-SU-2022:1059-1

suse-cvrf

почти 4 года назад

Security update for salt

SUSE-SU-2022:1060-1

suse-cvrf

почти 4 года назад

Security update for salt

EPSS

Процентиль: 23%

0.00078

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2022-22935

Дефекты

CWE-287