Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qr38-h96j-2j3w

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

SaltStack Salt Command Injection in netapi ssh client

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.

Ссылки

Пакеты

Наименование

salt

pip
Затронутые версииВерсия исправления

< 2015.8.13

2015.8.13

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2016.3.0, < 2016.3.8

2016.3.8

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2016.11.0, < 2016.11.10

2016.11.10

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2017.5.0, < 2017.7.8

2017.7.8

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2018.2.0, < 2018.3.5

2018.3.5

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2019.2.0, < 2019.2.6

2019.2.6

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 3000.0, < 3000.4

3000.4

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 3001, < 3001.2

3001.2

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 3002, < 3002.1

3002.1

EPSS

Процентиль: 100%
0.94387
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2020-16846

Дефекты

CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2020-16846

CVSS3: 9.8
ubuntu
больше 5 лет назад

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.

redhat логотип

CVE-2020-16846

CVSS3: 9.8
redhat
больше 5 лет назад

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.

nvd логотип

CVE-2020-16846

CVSS3: 9.8
nvd
больше 5 лет назад

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.

debian логотип

CVE-2020-16846

CVSS3: 9.8
debian
больше 5 лет назад

An issue was discovered in SaltStack Salt through 3002. Sending crafte ...

fstec логотип

BDU:2021-01903

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 100%
0.94387
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2020-16846

Дефекты

CWE-78