CVE-2020-35662

Опубликовано: 27 фев. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 5.8

CVSS3: 7.4

Описание

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2+esm1
esm-apps/jammy	needs-triage
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1+esm2
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

5.8 Medium

CVSS2

7.4 High

CVSS3

Связанные уязвимости

CVE-2020-35662

CVSS3: 7.4

redhat

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

CVE-2020-35662

CVSS3: 7.4

nvd

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

CVE-2020-35662

CVSS3: 7.4

debian

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using ...

GHSA-qx72-q6w3-qgc7

CVSS3: 7.4

github

больше 3 лет назад

SaltStack Salt Improper SSL Certificate Validation

BDU:2022-07041

CVSS3: 7.4

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

5.8 Medium

CVSS2

7.4 High

CVSS3

CVE-2020-35662

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости