CVE-2024-22231

Опубликовано: 27 июн. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5

Описание

Syndic cache directory creation is vulnerable to a directory traversal attack in salt project which can lead a malicious attacker to create an arbitrary directory on a Salt master.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	needs-triage
mantic	DNE
noble	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%

0.00498

Низкий

5 Medium

CVSS3

Связанные уязвимости

CVE-2024-22231

CVSS3: 5

nvd

больше 1 года назад

Syndic cache directory creation is vulnerable to a directory traversal attack in salt project which can lead a malicious attacker to create an arbitrary directory on a Salt master.

CVE-2024-22231

CVSS3: 5

debian

больше 1 года назад

Syndic cache directory creation is vulnerable to a directory traversal ...

GHSA-q27c-j6j9-53w3

CVSS3: 5

github

больше 1 года назад

Directory creation by malicious user in saltstack

BDU:2024-04876

CVSS3: 5

fstec

почти 2 года назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с возможностью обхода каталога, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2024:0510-1

suse-cvrf

почти 2 года назад

Security update for salt

EPSS

Процентиль: 65%

0.00498

Низкий

5 Medium

CVSS3

CVE-2024-22231

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости