exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 10

CVE-2019-17361

около 6 лет назад

In SaltStack Salt through 2019.2.0, the salt-api NET API with the ssh client enabled is vulnerable to command injection. This allows an unauthenticated attacker with network access to the API endpoint to execute arbitrary code on the salt-api host.

CVSS3: 9.8

EPSS: Средний

CVE-2019-17361

около 6 лет назад

CVSS3: 9.8

EPSS: Средний

CVE-2019-17361

около 6 лет назад

CVSS3: 9.8

EPSS: Средний

CVE-2019-17361

около 6 лет назад

In SaltStack Salt through 2019.2.0, the salt-api NET API with the ssh ...

CVSS3: 9.8

EPSS: Средний

GHSA-q53j-p6r2-g2v4

больше 3 лет назад

SaltStack Salt is vulnerable to command injection

CVSS3: 9.8

EPSS: Средний

BDU:2020-03990

около 6 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

openSUSE-SU-2020:0357-1

почти 6 лет назад

Security update for salt

EPSS: Низкий

SUSE-SU-2020:0684-1

почти 6 лет назад

Security update for salt

EPSS: Низкий

SUSE-RU-2020:0685-1

почти 6 лет назад

Recommended update for Salt

EPSS: Низкий

SUSE-RU-2020:0625-1

почти 6 лет назад

Recommended update for Salt

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-17361 In SaltStack Salt through 2019.2.0, the salt-api NET API with the ssh client enabled is vulnerable to command injection. This allows an unauthenticated attacker with network access to the API endpoint to execute arbitrary code on the salt-api host.	CVSS3: 9.8	19% Средний	около 6 лет назад
CVE-2019-17361 In SaltStack Salt through 2019.2.0, the salt-api NET API with the ssh client enabled is vulnerable to command injection. This allows an unauthenticated attacker with network access to the API endpoint to execute arbitrary code on the salt-api host.	CVSS3: 9.8	19% Средний	около 6 лет назад
CVE-2019-17361 In SaltStack Salt through 2019.2.0, the salt-api NET API with the ssh client enabled is vulnerable to command injection. This allows an unauthenticated attacker with network access to the API endpoint to execute arbitrary code on the salt-api host.	CVSS3: 9.8	19% Средний	около 6 лет назад
CVE-2019-17361 In SaltStack Salt through 2019.2.0, the salt-api NET API with the ssh ...	CVSS3: 9.8	19% Средний	около 6 лет назад
GHSA-q53j-p6r2-g2v4 SaltStack Salt is vulnerable to command injection	CVSS3: 9.8	19% Средний	больше 3 лет назад
BDU:2020-03990 Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	19% Средний	около 6 лет назад
openSUSE-SU-2020:0357-1 Security update for salt			почти 6 лет назад
SUSE-SU-2020:0684-1 Security update for salt			почти 6 лет назад
SUSE-RU-2020:0685-1 Recommended update for Salt			почти 6 лет назад
SUSE-RU-2020:0625-1 Recommended update for Salt			почти 6 лет назад

Уязвимостей на страницу