Описание
The salt master in Salt (aka SaltStack) 0.11.0 through 0.17.0 does not properly drop group privileges, which makes it easier for remote attackers to gain privileges.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:saltstack:salt:0.11.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.14.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.0:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01705
Низкий
10 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
ubuntu
больше 12 лет назад
The salt master in Salt (aka SaltStack) 0.11.0 through 0.17.0 does not properly drop group privileges, which makes it easier for remote attackers to gain privileges.
debian
больше 12 лет назад
The salt master in Salt (aka SaltStack) 0.11.0 through 0.17.0 does not ...
EPSS
Процентиль: 82%
0.01705
Низкий
10 Critical
CVSS2
Дефекты
CWE-264