CVE-2021-3144

Опубликовано: 27 фев. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.1

Описание

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%

0.04704

Низкий

7.5 High

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2021-3144

CVSS3: 7.4

redhat

почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

CVE-2021-3144

CVSS3: 9.1

nvd

почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

CVE-2021-3144

CVSS3: 9.1

debian

почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after e ...

GHSA-w2hr-3mc8-46gh

CVSS3: 9.1

github

больше 3 лет назад

SaltStack Salt eauth tokens can be used once after expiration

BDU:2022-00038

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при обработке запросов аутентификации для истекших токенов eauth, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 89%

0.04704

Низкий

7.5 High

CVSS2

9.1 Critical

CVSS3

CVE-2021-3144

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости