GHSA-vpjg-wmf8-29h9

Опубликовано: 05 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Salt vulnerable to denial of service

Salt masters prior to 3005.2 or 3006.2 contain a DOS in minion return. After receiving several bad packets on the request server equal to the number of worker threads, the master will become unresponsive to return requests until restarted.

Ссылки

Пакеты

Наименование

salt

pip

Затронутые версииВерсия исправления

< 3005.2

3005.2

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 3006.0rc1, < 3006.2

3006.2

EPSS

Процентиль: 37%

0.00154

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-20897

Дефекты

CWE-404

Связанные уязвимости

CVE-2023-20897

CVSS3: 5.3

ubuntu

больше 2 лет назад

CVE-2023-20897

CVSS3: 5.3

nvd

больше 2 лет назад

CVE-2023-20897

CVSS3: 5.3

debian

больше 2 лет назад

Salt masters prior to 3005.2 or 3006.2 contain a DOS in minion return. ...

SUSE-SU-2023:3866-1

suse-cvrf

больше 2 лет назад

Security update for salt

SUSE-SU-2023:3865-1

suse-cvrf

больше 2 лет назад

Security update for salt

EPSS

Процентиль: 37%

0.00154

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-20897

Дефекты

CWE-404