GHSA-x549-r7m8-gv63

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SaltStack Salt Remote command execution and incorrect access control when using salt-api

SaltStack Salt 2016.11.x before 2016.11.10, 2017.7.x before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

Ссылки

Пакеты

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2017.7.0, < 2017.7.8

2017.7.8

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2018.3.0, < 2018.3.3

2018.3.3

Наименование

salt

pip

Затронутые версииВерсия исправления

>= 2016.11.0, < 2016.11.10

2016.11.10

EPSS

Процентиль: 71%

0.00657

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-15751

Дефекты

CWE-287

Связанные уязвимости

CVE-2018-15751

CVSS3: 9.8

ubuntu

больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

CVE-2018-15751

CVSS3: 9.8

redhat

больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

CVE-2018-15751

CVSS3: 9.8

nvd

больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

CVE-2018-15751

CVSS3: 9.8

debian

больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remo ...

BDU:2019-02464

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды

EPSS

Процентиль: 71%

0.00657

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-15751

Дефекты

CWE-287