CVE-2021-3197

Опубликовано: 27 фев. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in SaltStack Salt before 3002.5. The salt-api's ssh client is vulnerable to a shell injection by including ProxyCommand in an argument, or via ssh_options provided in an API request.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2+esm1
esm-apps/jammy	needs-triage
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1+esm2
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-3197

CVSS3: 7.5

redhat

почти 5 лет назад

CVE-2021-3197

CVSS3: 9.8

nvd

почти 5 лет назад

CVE-2021-3197

CVSS3: 9.8

debian

почти 5 лет назад

An issue was discovered in SaltStack Salt before 3002.5. The salt-api' ...

GHSA-8rp6-x3r7-5qw3

CVSS3: 9.8

github

больше 3 лет назад

SaltStack Salt is vulnerable to shell injection via ProxyCommand argument

BDU:2021-06345

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-3197

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости