CVE-2018-15750

Опубликовано: 25 окт. 2018

Источник: redhat

CVSS3: 5.3

Описание

Directory Traversal vulnerability in salt-api in SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allows remote attackers to determine which files exist on the server.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Ceph Storage 2	salt	Not affected
Red Hat OpenShift Container Platform 3.10	heketi	Not affected
Red Hat OpenShift Container Platform 3.11	atomic-openshift	Not affected
Red Hat OpenShift Container Platform 3.11	cluster-autoscaler	Not affected
Red Hat Storage 3	heketi	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=1644484salt: Directory traversal in salt-api allows remote attackers to identitfy arbitrary files

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-15750

CVSS3: 5.3

ubuntu

больше 7 лет назад

Directory Traversal vulnerability in salt-api in SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allows remote attackers to determine which files exist on the server.

CVE-2018-15750

CVSS3: 5.3

nvd

больше 7 лет назад

Directory Traversal vulnerability in salt-api in SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allows remote attackers to determine which files exist on the server.

CVE-2018-15750

CVSS3: 5.3

debian

больше 7 лет назад

Directory Traversal vulnerability in salt-api in SaltStack Salt before ...

GHSA-jx34-pppm-gjvr

CVSS3: 5.3

github

больше 3 лет назад

SaltStack Salt Directory Traversal vulnerability in salt-api

BDU:2021-01308

CVSS3: 5.3

fstec

больше 7 лет назад

Уязвимость компонента salt-api системы управления конфигурациями SaltStack, позволяющая нарушителю получить доступ к конфиденциальным данным

5.3 Medium

CVSS3