Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22237

Опубликовано: 13 июн. 2025
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

An attacker with access to a minion key can exploit the 'on demand' pillar functionality with a specially crafted git url which could cause and arbitrary command to be run on the master with the same privileges as the master process.

Ссылки

EPSS

Процентиль: 8%
0.00029
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-77

Связанные уязвимости

ubuntu логотип

CVE-2025-22237

CVSS3: 6.7
ubuntu
7 месяцев назад

An attacker with access to a minion key can exploit the 'on demand' pillar functionality with a specially crafted git url which could cause and arbitrary command to be run on the master with the same privileges as the master process.

debian логотип

CVE-2025-22237

CVSS3: 6.7
debian
7 месяцев назад

An attacker with access to a minion key can exploit the 'on demand' pi ...

github логотип

GHSA-fcr4-h6c4-rvvp

CVSS3: 6.7
github
7 месяцев назад

Salt's on demand pillar functionality vulnerable to arbitrary command injections

fstec логотип

BDU:2025-10845

CVSS3: 6.7
fstec
около 1 года назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить привилегии и выполнить произвольные команды

suse-cvrf логотип

SUSE-SU-2025:02534-1

suse-cvrf
6 месяцев назад

Security update for salt

EPSS

Процентиль: 8%
0.00029
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-77