CVE-2024-38824

Опубликовано: 13 июн. 2025

Источник: nvd

CVSS3: 9.6

CVSS3: 7.5

EPSS Низкий

Описание

Directory traversal vulnerability in recv_file method allows arbitrary files to be written to the master cache directory.

Ссылки

https://docs.saltproject.io/en/3006/topics/releases/3006.12.html
Release Notes
Vendor Advisory
https://docs.saltproject.io/en/3007/topics/releases/3007.4.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*

Версия от 3006.0 (включая) до 3006.12 (исключая)

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*

Версия от 3007.0 (включая) до 3007.4 (исключая)

EPSS

Процентиль: 32%

0.00122

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-38824

CVSS3: 9.6

ubuntu

7 месяцев назад

Directory traversal vulnerability in recv_file method allows arbitrary files to be written to the master cache directory.

CVE-2024-38824

CVSS3: 9.6

debian

7 месяцев назад

Directory traversal vulnerability in recv_file method allows arbitrary ...

GHSA-8pcp-r83j-fc92

CVSS3: 9.6

github

7 месяцев назад

Salt vulnerable to directory traversal attack in file receiving method

BDU:2025-10869

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость метода recv_file системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

SUSE-SU-2025:02534-1

suse-cvrf

6 месяцев назад

Security update for salt

EPSS

Процентиль: 32%

0.00122

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22