Описание
Minion event bus authorization bypass. An attacker with access to a minion key can craft a message which may be able to execute a job on other minions (>= 3007.0).
EPSS
Процентиль: 8%
0.0003
Низкий
8.1 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.1
ubuntu
7 месяцев назад
Minion event bus authorization bypass. An attacker with access to a minion key can craft a message which may be able to execute a job on other minions (>= 3007.0).
CVSS3: 8.1
debian
7 месяцев назад
Minion event bus authorization bypass. An attacker with access to a mi ...
CVSS3: 8.1
github
7 месяцев назад
Salt has minion event bus authorization bypass vulnerability
CVSS3: 8.1
fstec
около 1 года назад
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к системе от имени произвольного пользователя
EPSS
Процентиль: 8%
0.0003
Низкий
8.1 High
CVSS3
Дефекты
CWE-287