Описание
SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | released | 2017.7.4+dfsg1-1ubuntu18.04.2 |
| cosmic | ignored | end of life |
| devel | not-affected | |
| disco | released | 2018.3.4~git20180207+dfsg1-1 |
| eoan | released | 2018.3.4~git20180207+dfsg1-1 |
| esm-apps/bionic | released | 2017.7.4+dfsg1-1ubuntu18.04.2 |
| esm-apps/jammy | not-affected | |
| esm-apps/xenial | released | 2015.8.8+ds-1ubuntu0.1+esm1 |
| esm-infra-legacy/trusty | not-affected | |
| esm-infra/focal | DNE |
Показывать по
Ссылки на источники
EPSS
7.5 High
CVSS2
9.8 Critical
CVSS3
Связанные уязвимости
SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).
SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).
SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remo ...
SaltStack Salt Remote command execution and incorrect access control when using salt-api
Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды
EPSS
7.5 High
CVSS2
9.8 Critical
CVSS3