CVE-2021-25282

Опубликовано: 27 фев. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 6.4

CVSS3: 9.1

Описание

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2+esm1
esm-apps/jammy	needs-triage
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1+esm2
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2021-25282

CVSS3: 5.1

redhat

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

CVE-2021-25282

CVSS3: 9.1

nvd

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is vulnerable to directory traversal.

CVE-2021-25282

CVSS3: 9.1

debian

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The s ...

GHSA-76x4-x3p6-rpr9

CVSS3: 9.1

github

около 3 лет назад

SaltStack Salt Directory Traversal vulnerability

BDU:2022-07060

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость реализации метода salt.wheel.pillar_roots.write системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю раскрыть защищаемую информацию

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2021-25282

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости