Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15751

Опубликовано: 24 окт. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия до 2017.7.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2018.3.0 (включая) до 2018.3.3 (исключая)

EPSS

Процентиль: 71%
0.00657
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2018-15751

CVSS3: 9.8
ubuntu
больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

redhat логотип

CVE-2018-15751

CVSS3: 9.8
redhat
больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

debian логотип

CVE-2018-15751

CVSS3: 9.8
debian
больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remo ...

github логотип

GHSA-x549-r7m8-gv63

CVSS3: 9.8
github
больше 3 лет назад

SaltStack Salt Remote command execution and incorrect access control when using salt-api

fstec логотип

BDU:2019-02464

CVSS3: 9.8
fstec
больше 7 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды

EPSS

Процентиль: 71%
0.00657
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287