Количество 12
Количество 12
GHSA-xxw3-765m-f37p
SaltStack Salt Improper Authentication vulnerability
CVE-2021-25281
An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master.
CVE-2021-25281
An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master.
CVE-2021-25281
An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master.
CVE-2021-25281
An issue was discovered in through SaltStack Salt before 3002.5. salt- ...
BDU:2021-05977
Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильным ограничением доступа, позволяющая нарушителю получить несанкционированный доступ к другим ограниченным функциям
openSUSE-SU-2021:0347-1
Security update for salt
SUSE-SU-2021:14650-1
Security update for salt
SUSE-SU-2021:0631-1
Security update for salt
SUSE-SU-2021:0630-1
Security update for salt
SUSE-SU-2021:0628-1
Security update for salt
SUSE-SU-2021:0627-1
Security update for salt
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
| GHSA-xxw3-765m-f37p SaltStack Salt Improper Authentication vulnerability | CVSS3: 9.8 | 94% Критический | около 3 лет назад |
 | CVE-2021-25281 An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master. | CVSS3: 9.8 | 94% Критический | больше 4 лет назад |
 | CVE-2021-25281 An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master. | CVSS3: 8.1 | 94% Критический | больше 4 лет назад |
 | CVE-2021-25281 An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master. | CVSS3: 9.8 | 94% Критический | больше 4 лет назад |
| CVE-2021-25281 An issue was discovered in through SaltStack Salt before 3002.5. salt- ... | CVSS3: 9.8 | 94% Критический | больше 4 лет назад |
 | BDU:2021-05977 Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильным ограничением доступа, позволяющая нарушителю получить несанкционированный доступ к другим ограниченным функциям | CVSS3: 9.8 | 94% Критический | больше 4 лет назад |
 | openSUSE-SU-2021:0347-1 Security update for salt | больше 4 лет назад | ||
| SUSE-SU-2021:14650-1 Security update for salt | больше 4 лет назад | ||
| SUSE-SU-2021:0631-1 Security update for salt | больше 4 лет назад | ||
| SUSE-SU-2021:0630-1 Security update for salt | больше 4 лет назад | ||
| SUSE-SU-2021:0628-1 Security update for salt | больше 4 лет назад | ||
| SUSE-SU-2021:0627-1 Security update for salt | больше 4 лет назад |
Уязвимостей на страницу