CVE-2020-16846

Опубликовано: 06 нояб. 2020

Источник: ubuntu

Приоритет: high

EPSS Критический

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2+esm1
esm-apps/jammy	not-affected	3004.1+dfsg-2
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1+esm2
esm-infra-legacy/trusty	released	0.17.5+ds-1ubuntu0.1~esm4
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.94387

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-16846

CVSS3: 9.8

redhat

больше 5 лет назад

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.

CVE-2020-16846

CVSS3: 9.8

nvd

больше 5 лет назад

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.

CVE-2020-16846

CVSS3: 9.8

debian

больше 5 лет назад

An issue was discovered in SaltStack Salt through 3002. Sending crafte ...

GHSA-qr38-h96j-2j3w

CVSS3: 9.8

github

больше 3 лет назад

SaltStack Salt Command Injection in netapi ssh client

BDU:2021-01903

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 100%

0.94387

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-16846

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости