CVE-2015-4017

Опубликовано: 02 мая 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Salt before 2014.7.6 does not verify certificates when connecting via the aliyun, proxmox, and splunk modules.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 1.2	salt	Will not fix
Red Hat Ceph Storage 1.3	salt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-295

https://bugzilla.redhat.com/show_bug.cgi?id=1222960salt: Certificates are not verified when connecting to server with certain modules

EPSS

Процентиль: 54%

0.00311

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-4017

CVSS3: 7.5

ubuntu

больше 8 лет назад

Salt before 2014.7.6 does not verify certificates when connecting via the aliyun, proxmox, and splunk modules.

CVE-2015-4017

CVSS3: 7.5

nvd

больше 8 лет назад

Salt before 2014.7.6 does not verify certificates when connecting via the aliyun, proxmox, and splunk modules.

CVE-2015-4017

CVSS3: 7.5

debian

больше 8 лет назад

Salt before 2014.7.6 does not verify certificates when connecting via ...

GHSA-8j9g-c9rp-jvg4

CVSS3: 7.5

github

больше 3 лет назад

Salt vulnerable to Improper Certificate Validation

EPSS

Процентиль: 54%

0.00311

Низкий

4.3 Medium

CVSS2