Описание
A specially crafted url can be created which leads to a directory traversal in the salt file server. A malicious user can read an arbitrary file from a Salt master’s filesystem.
EPSS
Процентиль: 55%
0.00323
Низкий
7.7 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.7
ubuntu
около 1 года назад
A specially crafted url can be created which leads to a directory traversal in the salt file server. A malicious user can read an arbitrary file from a Salt master’s filesystem.
CVSS3: 7.7
debian
около 1 года назад
A specially crafted url can be created which leads to a directory trav ...
CVSS3: 7.7
fstec
больше 1 года назад
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с созданием специальных URL-адресов, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 55%
0.00323
Низкий
7.7 High
CVSS3
Дефекты
CWE-22