Описание
Minion event bus authorization bypass. An attacker with access to a minion key can craft a message which may be able to execute a job on other minions (>= 3007.0).
EPSS
Процентиль: 13%
0.00042
Низкий
8.1 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.1
ubuntu
10 месяцев назад
Minion event bus authorization bypass. An attacker with access to a minion key can craft a message which may be able to execute a job on other minions (>= 3007.0).
CVSS3: 8.1
debian
10 месяцев назад
Minion event bus authorization bypass. An attacker with access to a mi ...
CVSS3: 8.1
github
10 месяцев назад
Salt has minion event bus authorization bypass vulnerability
CVSS3: 8.1
fstec
больше 1 года назад
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к системе от имени произвольного пользователя
EPSS
Процентиль: 13%
0.00042
Низкий
8.1 High
CVSS3
Дефекты
CWE-287