GHSA-j6gj-pg62-x8j6

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SaltStack Salt Directory traversal vulnerability in minion id validation

Directory traversal vulnerability in minion id validation in SaltStack Salt before 2016.3.8, 2016.11.x before 2016.11.8, and 2017.7.x before 2017.7.2 allows remote minions with incorrect credentials to authenticate to a master via a crafted minion ID. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-12791.

Ссылки

Пакеты

Наименование

salt

pip

Затронутые версииВерсия исправления

< 2016.3.8

2016.3.8

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2016.11.0, < 2016.11.8

2016.11.8

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2017.7.0, < 2017.7.2

2017.7.2

EPSS

Процентиль: 56%

0.00331

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-14695

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-14695

CVSS3: 9.8

ubuntu

больше 8 лет назад

CVE-2017-14695

CVSS3: 8

redhat

больше 8 лет назад

CVE-2017-14695

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2017-14695

CVSS3: 9.8

debian

больше 8 лет назад

Directory traversal vulnerability in minion id validation in SaltStack ...

openSUSE-SU-2017:2824-1

suse-cvrf

больше 8 лет назад

Security update for salt

EPSS

Процентиль: 56%

0.00331

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-14695

Дефекты

CWE-22