exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

CVE-2024-38825

7 месяцев назад

The salt.auth.pki module does not properly authenticate callers. The "password" field contains a public certificate which is validated against a CA certificate by the module. This is not pki authentication, as the caller does not need access to the corresponding private key for the authentication attempt to be accepted.

CVSS3: 6.4

EPSS: Низкий

CVE-2024-38825

7 месяцев назад

CVSS3: 6.4

EPSS: Низкий

CVE-2024-38825

7 месяцев назад

The salt.auth.pki module does not properly authenticate callers. The " ...

CVSS3: 6.4

EPSS: Низкий

GHSA-4j59-vv55-q6h3

7 месяцев назад

Salt's salt.auth.pki module does not properly authenticate callers

CVSS3: 6.4

EPSS: Низкий

BDU:2025-10849

около 1 года назад

Уязвимость компонента salt.auth.pki системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю обойти процесс аутентификации

CVSS3: 6.4

EPSS: Низкий

SUSE-SU-2025:02534-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02502-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02501-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02500-1

6 месяцев назад

Security update for salt

EPSS: Низкий

ROS-20250819-13

5 месяцев назад

Множественные уязвимости salt

CVSS3: 8.1

EPSS: Низкий

ROS-20250819-12

5 месяцев назад

Множественные уязвимости salt3006

CVSS3: 8.1

EPSS: Низкий

ROS-20250819-11

5 месяцев назад

Множественные уязвимости python3-zmq

CVSS3: 8.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-38825 The salt.auth.pki module does not properly authenticate callers. The "password" field contains a public certificate which is validated against a CA certificate by the module. This is not pki authentication, as the caller does not need access to the corresponding private key for the authentication attempt to be accepted.	CVSS3: 6.4	0% Низкий	7 месяцев назад
CVE-2024-38825 The salt.auth.pki module does not properly authenticate callers. The "password" field contains a public certificate which is validated against a CA certificate by the module. This is not pki authentication, as the caller does not need access to the corresponding private key for the authentication attempt to be accepted.	CVSS3: 6.4	0% Низкий	7 месяцев назад
CVE-2024-38825 The salt.auth.pki module does not properly authenticate callers. The " ...	CVSS3: 6.4	0% Низкий	7 месяцев назад
GHSA-4j59-vv55-q6h3 Salt's salt.auth.pki module does not properly authenticate callers	CVSS3: 6.4	0% Низкий	7 месяцев назад
BDU:2025-10849 Уязвимость компонента salt.auth.pki системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю обойти процесс аутентификации	CVSS3: 6.4	0% Низкий	около 1 года назад
SUSE-SU-2025:02534-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02502-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02501-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02500-1 Security update for salt			6 месяцев назад
ROS-20250819-13 Множественные уязвимости salt	CVSS3: 8.1		5 месяцев назад
ROS-20250819-12 Множественные уязвимости salt3006	CVSS3: 8.1		5 месяцев назад
ROS-20250819-11 Множественные уязвимости python3-zmq	CVSS3: 8.1		5 месяцев назад

Уязвимостей на страницу