GHSA-jx34-pppm-gjvr

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

SaltStack Salt Directory Traversal vulnerability in salt-api

Directory Traversal vulnerability in salt-api in SaltStack Salt 2016.11.x before 2016.11.10, 2017.7.x before 2017.7.8 and 2018.3.x before 2018.3.3 allows remote attackers to determine which files exist on the server.

Ссылки

Пакеты

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2017.7.0, < 2017.7.8

2017.7.8

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2018.3.0, < 2018.3.3

2018.3.3

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2016.11.0, < 2016.11.10

2016.11.10

EPSS

Процентиль: 76%

0.00917

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-15750

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-15750

CVSS3: 5.3

ubuntu

больше 7 лет назад

Directory Traversal vulnerability in salt-api in SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allows remote attackers to determine which files exist on the server.

CVE-2018-15750

CVSS3: 5.3

redhat

больше 7 лет назад

Directory Traversal vulnerability in salt-api in SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allows remote attackers to determine which files exist on the server.

CVE-2018-15750

CVSS3: 5.3

nvd

больше 7 лет назад

Directory Traversal vulnerability in salt-api in SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allows remote attackers to determine which files exist on the server.

CVE-2018-15750

CVSS3: 5.3

debian

больше 7 лет назад

Directory Traversal vulnerability in salt-api in SaltStack Salt before ...

BDU:2021-01308

CVSS3: 5.3

fstec

больше 7 лет назад

Уязвимость компонента salt-api системы управления конфигурациями SaltStack, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 76%

0.00917

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-15750

Дефекты

CWE-22