Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-1866

Опубликовано: 25 янв. 2016
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages on the minion, which allows man-in-the-middle attackers to execute arbitrary code by inserting packets into the minion-master data stream.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Ceph Storage 1.2saltNot affected
Red Hat Ceph Storage 1.3saltNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1305460salt: Improper handling of clear messages on the minion

EPSS

Процентиль: 70%
0.00628
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1866

CVSS3: 8.1
ubuntu
почти 10 лет назад

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages on the minion, which allows man-in-the-middle attackers to execute arbitrary code by inserting packets into the minion-master data stream.

nvd логотип

CVE-2016-1866

CVSS3: 8.1
nvd
почти 10 лет назад

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages on the minion, which allows man-in-the-middle attackers to execute arbitrary code by inserting packets into the minion-master data stream.

debian логотип

CVE-2016-1866

CVSS3: 8.1
debian
почти 10 лет назад

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages ...

suse-cvrf логотип

openSUSE-SU-2016:0694-1

suse-cvrf
почти 10 лет назад

Security update for salt

github логотип

GHSA-vqh4-crjf-jjxx

CVSS3: 8.1
github
больше 3 лет назад

Salt Improper Access Control

EPSS

Процентиль: 70%
0.00628
Низкий

4.3 Medium

CVSS2