CVE-2020-11652

Опубликовано: 30 апр. 2020

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS2: 4

CVSS3: 6.5

Описание

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process ClearFuncs class allows access to some methods that improperly sanitize paths. These methods allow arbitrary directory access to authenticated users.

Релиз	Статус	Примечание
bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2
devel	DNE
eoan	ignored	end of life
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2
esm-apps/jammy	not-affected	3001+dfsg1-1
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1
esm-infra-legacy/trusty	released	0.17.5+ds-1ubuntu0.1~esm2
esm-infra/focal	DNE
focal	DNE
jammy	not-affected	3001+dfsg1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.94265

Критический

4 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-11652

CVSS3: 6.5

redhat

почти 6 лет назад

CVE-2020-11652

CVSS3: 6.5

nvd

почти 6 лет назад

CVE-2020-11652

CVSS3: 6.5

debian

почти 6 лет назад

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 bef ...

GHSA-vp49-2g4r-m3x3

CVSS3: 6.5

github

больше 3 лет назад

SaltStack Salt is vulnerable Arbitrary Directory Access

BDU:2020-03942

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость компонента ClearFuncs системы управления конфигурациями и удалённого выполнения операций SaltStack, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 100%

0.94265

Критический

4 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-11652

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости