exploitDog

CVE-2021-33226

Опубликовано: 17 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Buffer Overflow vulnerability in Saltstack v.3003 and before allows attacker to execute arbitrary code via the func variable in salt/salt/modules/status.py file. NOTE: this is disputed by third parties because an attacker cannot influence the eval input

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1208473
https://github.com/saltstack/salt/blob/master/salt/modules/status.py
Exploit
Vendor Advisory
https://bugzilla.suse.com/show_bug.cgi?id=1208473
https://github.com/saltstack/salt/blob/master/salt/modules/status.py
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*

Версия до 3003 (включая)

EPSS

Процентиль: 87%

0.03125

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

CWE-120

Связанные уязвимости

GHSA-3cjm-9wq5-p7gj

CVSS3: 9.8

github

почти 3 года назад

Buffer Overflow vulnerability in Saltstack v.3003 and before allows attacker to execute arbitrary code via the func variable in salt/salt/modules/status.py file.

EPSS

Процентиль: 87%

0.03125

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

CWE-120