Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 6.5
Описание
Minion identity not validated in saltstack
Salt (aka SaltStack) before 0.15.0 through 0.17.0 allows remote authenticated minions to impersonate arbitrary minions via a crafted minion with a valid key.
Пакеты
Наименование
salt
pip
Затронутые версииВерсия исправления
>= 0.15.0, < 0.17.1
0.17.1
Связанные уязвимости
ubuntu
больше 12 лет назад
Salt (aka SaltStack) before 0.15.0 through 0.17.0 allows remote authenticated minions to impersonate arbitrary minions via a crafted minion with a valid key.
nvd
больше 12 лет назад
Salt (aka SaltStack) before 0.15.0 through 0.17.0 allows remote authenticated minions to impersonate arbitrary minions via a crafted minion with a valid key.
debian
больше 12 лет назад
Salt (aka SaltStack) before 0.15.0 through 0.17.0 allows remote authen ...