exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

BDU:2025-10844

около 1 года назад

Уязвимость функции VirtKey системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю обойти установленные ограничения безопасности

CVSS3: 5.6

EPSS: Низкий

CVE-2025-22241

7 месяцев назад

File contents overwrite the VirtKey class is called when “on-demand pillar” data is requested and uses un-validated input to create paths to the “pki directory”. The functionality is used to auto-accept Minion authentication keys based on a pre-placed “authorization file” at a specific location and is present in the default configuration.

CVSS3: 5.6

EPSS: Низкий

CVE-2025-22241

7 месяцев назад

CVSS3: 5.6

EPSS: Низкий

CVE-2025-22241

7 месяцев назад

File contents overwrite the VirtKey class is called when \u201con-dema ...

CVSS3: 5.6

EPSS: Низкий

ROS-20250819-13

5 месяцев назад

Множественные уязвимости salt

CVSS3: 8.1

EPSS: Низкий

ROS-20250819-12

5 месяцев назад

Множественные уязвимости salt3006

CVSS3: 8.1

EPSS: Низкий

ROS-20250819-11

5 месяцев назад

Множественные уязвимости python3-zmq

CVSS3: 8.1

EPSS: Низкий

GHSA-7f3f-x5f5-79gw

7 месяцев назад

Salt's file contents overwrite the VirtKey class

CVSS3: 5.6

EPSS: Низкий

SUSE-SU-2025:02534-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02502-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02501-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02500-1

6 месяцев назад

Security update for salt

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-10844 Уязвимость функции VirtKey системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю обойти установленные ограничения безопасности	CVSS3: 5.6	0% Низкий	около 1 года назад
CVE-2025-22241 File contents overwrite the VirtKey class is called when “on-demand pillar” data is requested and uses un-validated input to create paths to the “pki directory”. The functionality is used to auto-accept Minion authentication keys based on a pre-placed “authorization file” at a specific location and is present in the default configuration.	CVSS3: 5.6	0% Низкий	7 месяцев назад
CVE-2025-22241 File contents overwrite the VirtKey class is called when “on-demand pillar” data is requested and uses un-validated input to create paths to the “pki directory”. The functionality is used to auto-accept Minion authentication keys based on a pre-placed “authorization file” at a specific location and is present in the default configuration.	CVSS3: 5.6	0% Низкий	7 месяцев назад
CVE-2025-22241 File contents overwrite the VirtKey class is called when \u201con-dema ...	CVSS3: 5.6	0% Низкий	7 месяцев назад
ROS-20250819-13 Множественные уязвимости salt	CVSS3: 8.1		5 месяцев назад
ROS-20250819-12 Множественные уязвимости salt3006	CVSS3: 8.1		5 месяцев назад
ROS-20250819-11 Множественные уязвимости python3-zmq	CVSS3: 8.1		5 месяцев назад
GHSA-7f3f-x5f5-79gw Salt's file contents overwrite the VirtKey class	CVSS3: 5.6	0% Низкий	7 месяцев назад
SUSE-SU-2025:02534-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02502-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02501-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02500-1 Security update for salt			6 месяцев назад

Уязвимостей на страницу