Описание
An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. Salt Masters do not sign pillar data with the minion’s public key, which can result in attackers substituting arbitrary pillar data.
Ссылки
- Broken Link
- Product
- Broken Link
- Third Party Advisory
- Broken Link
- Product
- Broken Link
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3002 (включая) до 3002.8 (исключая)Версия от 3003 (включая) до 3003.4 (исключая)Версия от 3004 (включая) до 3004.1 (исключая)
Одно из
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00121
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.8
ubuntu
почти 4 года назад
An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. Salt Masters do not sign pillar data with the minion’s public key, which can result in attackers substituting arbitrary pillar data.
CVSS3: 8.8
debian
почти 4 года назад
An issue was discovered in SaltStack Salt in versions before 3002.8, 3 ...
CVSS3: 8.8
github
почти 4 года назад
SaltStack Improper Verification of Cryptographic Signature
EPSS
Процентиль: 31%
0.00121
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
NVD-CWE-Other