CVE-2024-38824

Опубликовано: 13 июн. 2025

Источник: nvd

CVSS3: 9.6

CVSS3: 7.5

EPSS Низкий

Описание

Directory traversal vulnerability in recv_file method allows arbitrary files to be written to the master cache directory.

Ссылки

https://docs.saltproject.io/en/3006/topics/releases/3006.12.html
Release Notes
Vendor Advisory
https://docs.saltproject.io/en/3007/topics/releases/3007.4.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*

Версия от 3006.0 (включая) до 3006.12 (исключая)

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*

Версия от 3007.0 (включая) до 3007.4 (исключая)

EPSS

Процентиль: 33%

0.0013

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-38824

CVSS3: 9.6

ubuntu

3 месяца назад

Directory traversal vulnerability in recv_file method allows arbitrary files to be written to the master cache directory.

CVE-2024-38824

CVSS3: 9.6

debian

3 месяца назад

Directory traversal vulnerability in recv_file method allows arbitrary ...

GHSA-8pcp-r83j-fc92

CVSS3: 9.6

github

3 месяца назад

Salt vulnerable to directory traversal attack in file receiving method

ROS-20250819-13

CVSS3: 8.1

redos

20 дней назад

Множественные уязвимости salt

ROS-20250819-12

CVSS3: 8.1

redos

20 дней назад

Множественные уязвимости salt3006

EPSS

Процентиль: 33%

0.0013

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22