CVE-2021-25282

Опубликовано: 25 фев. 2021

Источник: redhat

CVSS3: 5.1

Описание

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

A flaw was found in salt. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 2	salt	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=1933327salt: Directory traversal in wheel.pillar_roots.write

5.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-25282

CVSS3: 9.1

ubuntu

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

CVE-2021-25282

CVSS3: 9.1

nvd

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

CVE-2021-25282

CVSS3: 9.1

debian

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The s ...

GHSA-76x4-x3p6-rpr9

CVSS3: 9.1

github

около 3 лет назад

SaltStack Salt Directory Traversal vulnerability

BDU:2022-07060

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость реализации метода salt.wheel.pillar_roots.write системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю раскрыть защищаемую информацию

5.1 Medium

CVSS3