CVE-2017-7893

Опубликовано: 23 апр. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In SaltStack Salt before 2016.3.6, compromised salt-minions can impersonate the salt-master.

Ссылки

https://docs.saltstack.com/en/2017.7/topics/releases/2016.3.6.html
Vendor Advisory
https://docs.saltstack.com/en/2017.7/topics/releases/2016.3.6.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*

Версия до 2016.3.6 (исключая)

EPSS

Процентиль: 64%

0.00468

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2017-7893

CVSS3: 9.8

ubuntu

почти 8 лет назад

In SaltStack Salt before 2016.3.6, compromised salt-minions can impersonate the salt-master.

CVE-2017-7893

CVSS3: 7.6

redhat

почти 9 лет назад

In SaltStack Salt before 2016.3.6, compromised salt-minions can impersonate the salt-master.

CVE-2017-7893

CVSS3: 9.8

debian

почти 8 лет назад

In SaltStack Salt before 2016.3.6, compromised salt-minions can impers ...

GHSA-g283-88v5-rmq2

CVSS3: 9.8

github

больше 3 лет назад

SaltStack Salt allows compromised salt-minions to impersonate the salt-master

EPSS

Процентиль: 64%

0.00468

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo