CVE-2020-25592

Опубликовано: 06 нояб. 2020

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2+esm1
esm-apps/jammy	needs-triage
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1+esm2
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.58159

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-25592

CVSS3: 9.8

redhat

почти 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

CVE-2020-25592

CVSS3: 9.8

nvd

почти 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

CVE-2020-25592

CVSS3: 9.8

debian

почти 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth ...

GHSA-29j3-2446-5j4w

CVSS3: 9.8

github

около 3 лет назад

SaltStack Salt Improper Validation of eauth credentials and tokens in salt-netapi

BDU:2021-01900

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость компонента salt-netapi системы управления конфигурациями и удалённого выполнения операций Salt, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 98%

0.58159

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-25592

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости