exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

BDU:2025-10867

около 1 года назад

Уязвимость метода find_file системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю манипулировать структурами данных

CVSS3: 6.3

EPSS: Низкий

CVE-2025-22240

7 месяцев назад

Arbitrary directory creation or file deletion. In the find_file method of the GitFS class, a path is created using os.path.join using unvalidated input from the “tgt_env” variable. This can be exploited by an attacker to delete any file on the Master's process has permissions to.

CVSS3: 6.3

EPSS: Низкий

CVE-2025-22240

7 месяцев назад

CVSS3: 6.3

EPSS: Низкий

CVE-2025-22240

7 месяцев назад

Arbitrary directory creation or file deletion. In the find_file method ...

CVSS3: 6.3

EPSS: Низкий

ROS-20250819-13

5 месяцев назад

Множественные уязвимости salt

CVSS3: 8.1

EPSS: Низкий

ROS-20250819-12

5 месяцев назад

Множественные уязвимости salt3006

CVSS3: 8.1

EPSS: Низкий

ROS-20250819-11

5 месяцев назад

Множественные уязвимости python3-zmq

CVSS3: 8.1

EPSS: Низкий

GHSA-xh32-3m67-qjgf

7 месяцев назад

Salt allows arbitrary directory creation or file deletion

CVSS3: 6.3

EPSS: Низкий

SUSE-SU-2025:02534-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02502-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02501-1

6 месяцев назад

Security update for salt

EPSS: Низкий

SUSE-SU-2025:02500-1

6 месяцев назад

Security update for salt

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-10867 Уязвимость метода find_file системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю манипулировать структурами данных	CVSS3: 6.3	0% Низкий	около 1 года назад
CVE-2025-22240 Arbitrary directory creation or file deletion. In the find_file method of the GitFS class, a path is created using os.path.join using unvalidated input from the “tgt_env” variable. This can be exploited by an attacker to delete any file on the Master's process has permissions to.	CVSS3: 6.3	0% Низкий	7 месяцев назад
CVE-2025-22240 Arbitrary directory creation or file deletion. In the find_file method of the GitFS class, a path is created using os.path.join using unvalidated input from the “tgt_env” variable. This can be exploited by an attacker to delete any file on the Master's process has permissions to.	CVSS3: 6.3	0% Низкий	7 месяцев назад
CVE-2025-22240 Arbitrary directory creation or file deletion. In the find_file method ...	CVSS3: 6.3	0% Низкий	7 месяцев назад
ROS-20250819-13 Множественные уязвимости salt	CVSS3: 8.1		5 месяцев назад
ROS-20250819-12 Множественные уязвимости salt3006	CVSS3: 8.1		5 месяцев назад
ROS-20250819-11 Множественные уязвимости python3-zmq	CVSS3: 8.1		5 месяцев назад
GHSA-xh32-3m67-qjgf Salt allows arbitrary directory creation or file deletion	CVSS3: 6.3	0% Низкий	7 месяцев назад
SUSE-SU-2025:02534-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02502-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02501-1 Security update for salt			6 месяцев назад
SUSE-SU-2025:02500-1 Security update for salt			6 месяцев назад

Уязвимостей на страницу