CVE-2015-1838

Опубликовано: 25 мар. 2015

Источник: redhat

CVSS2: 3.7

Описание

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

Отчет

This issue did not affect versions of salt as shipped with Red Hat Red Hat Ceph Storage as they did not include the vulnerable module.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 1.2	salt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-377

https://bugzilla.redhat.com/show_bug.cgi?id=1212784salt: insecure /tmp file handling in salt/modules/serverdensity_device.py

3.7 Low

CVSS2

Связанные уязвимости

CVE-2015-1838

CVSS3: 5.3

ubuntu

почти 9 лет назад

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

CVE-2015-1838

CVSS3: 5.3

nvd

почти 9 лет назад

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

CVE-2015-1838

CVSS3: 5.3

debian

почти 9 лет назад

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not ...

GHSA-92pw-mff9-jqgm

CVSS3: 5.3

github

больше 3 лет назад

Salt improper handling of tmp files

BDU:2020-02957

CVSS3: 5.3

fstec

почти 9 лет назад

Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

3.7 Low

CVSS2