CVE-2021-25283

Опубликовано: 27 фев. 2021

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in through SaltStack Salt before 3002.5. The jinja renderer does not protect against server side template injection attacks.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2+esm1
esm-apps/jammy	needs-triage
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1+esm2
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 93%

0.10038

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-25283

CVSS3: 8.1

redhat

почти 5 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The jinja renderer does not protect against server side template injection attacks.

CVE-2021-25283

CVSS3: 9.8

nvd

почти 5 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The jinja renderer does not protect against server side template injection attacks.

CVE-2021-25283

CVSS3: 9.8

debian

почти 5 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. The j ...

GHSA-xgmh-gfxw-2hvv

CVSS3: 9.8

github

больше 3 лет назад

SaltStack Salt Server Side Template Injection

BDU:2021-06348

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость компонента wheel.pillar_roots.write системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при проверке вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.10038

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-25283

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости