exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

BDU:2025-10845

около 1 года назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить привилегии и выполнить произвольные команды

CVSS3: 6.7

EPSS: Низкий

CVE-2025-22237

7 месяцев назад

An attacker with access to a minion key can exploit the 'on demand' pillar functionality with a specially crafted git url which could cause and arbitrary command to be run on the master with the same privileges as the master process.

CVSS3: 6.7

EPSS: Низкий

CVE-2025-22237

7 месяцев назад

CVSS3: 6.7

EPSS: Низкий

CVE-2025-22237

7 месяцев назад

An attacker with access to a minion key can exploit the 'on demand' pi ...

CVSS3: 6.7

EPSS: Низкий

ROS-20250819-13

5 месяцев назад

Множественные уязвимости salt

CVSS3: 8.1

EPSS: Низкий

ROS-20250819-12

5 месяцев назад

Множественные уязвимости salt3006

CVSS3: 8.1

EPSS: Низкий

ROS-20250819-11

5 месяцев назад

Множественные уязвимости python3-zmq

CVSS3: 8.1

EPSS: Низкий

GHSA-fcr4-h6c4-rvvp

7 месяцев назад

Salt's on demand pillar functionality vulnerable to arbitrary command injections

CVSS3: 6.7

EPSS: Низкий

SUSE-SU-2025:02534-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02502-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02501-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02500-1

6 месяцев назад

Security update for salt

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-10845 Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить привилегии и выполнить произвольные команды	CVSS3: 6.7	0% Низкий	около 1 года назад
CVE-2025-22237 An attacker with access to a minion key can exploit the 'on demand' pillar functionality with a specially crafted git url which could cause and arbitrary command to be run on the master with the same privileges as the master process.	CVSS3: 6.7	0% Низкий	7 месяцев назад
CVE-2025-22237 An attacker with access to a minion key can exploit the 'on demand' pillar functionality with a specially crafted git url which could cause and arbitrary command to be run on the master with the same privileges as the master process.	CVSS3: 6.7	0% Низкий	7 месяцев назад
CVE-2025-22237 An attacker with access to a minion key can exploit the 'on demand' pi ...	CVSS3: 6.7	0% Низкий	7 месяцев назад
ROS-20250819-13 Множественные уязвимости salt	CVSS3: 8.1		5 месяцев назад
ROS-20250819-12 Множественные уязвимости salt3006	CVSS3: 8.1		5 месяцев назад
ROS-20250819-11 Множественные уязвимости python3-zmq	CVSS3: 8.1		5 месяцев назад
GHSA-fcr4-h6c4-rvvp Salt's on demand pillar functionality vulnerable to arbitrary command injections	CVSS3: 6.7	0% Низкий	7 месяцев назад
SUSE-SU-2025:02534-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02502-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02501-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02500-1 Security update for salt			6 месяцев назад

Уязвимостей на страницу