exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

CVE-2021-25281

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master.

CVSS3: 9.8

EPSS: Критический

CVE-2021-25281

больше 4 лет назад

CVSS3: 8.1

EPSS: Критический

CVE-2021-25281

больше 4 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2021-25281

больше 4 лет назад

An issue was discovered in through SaltStack Salt before 3002.5. salt- ...

CVSS3: 9.8

EPSS: Критический

GHSA-xxw3-765m-f37p

больше 3 лет назад

SaltStack Salt Improper Authentication vulnerability

CVSS3: 9.8

EPSS: Критический

BDU:2021-05977

больше 4 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильным ограничением доступа, позволяющая нарушителю получить несанкционированный доступ к другим ограниченным функциям

CVSS3: 9.8

EPSS: Критический

openSUSE-SU-2021:0347-1

больше 4 лет назад

Security update for salt

EPSS: Низкий

SUSE-SU-2021:14650-1

больше 4 лет назад

Security update for salt

EPSS: Низкий

SUSE-SU-2021:0631-1

больше 4 лет назад

Security update for salt

EPSS: Низкий

SUSE-SU-2021:0630-1

больше 4 лет назад

Security update for salt

EPSS: Низкий

SUSE-SU-2021:0628-1

больше 4 лет назад

Security update for salt

EPSS: Низкий

SUSE-SU-2021:0627-1

больше 4 лет назад

Security update for salt

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-25281 An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master.	CVSS3: 9.8	94% Критический	больше 4 лет назад
CVE-2021-25281 An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master.	CVSS3: 8.1	94% Критический	больше 4 лет назад
CVE-2021-25281 An issue was discovered in through SaltStack Salt before 3002.5. salt-api does not honor eauth credentials for the wheel_async client. Thus, an attacker can remotely run any wheel modules on the master.	CVSS3: 9.8	94% Критический	больше 4 лет назад
CVE-2021-25281 An issue was discovered in through SaltStack Salt before 3002.5. salt- ...	CVSS3: 9.8	94% Критический	больше 4 лет назад
GHSA-xxw3-765m-f37p SaltStack Salt Improper Authentication vulnerability	CVSS3: 9.8	94% Критический	больше 3 лет назад
BDU:2021-05977 Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильным ограничением доступа, позволяющая нарушителю получить несанкционированный доступ к другим ограниченным функциям	CVSS3: 9.8	94% Критический	больше 4 лет назад
openSUSE-SU-2021:0347-1 Security update for salt			больше 4 лет назад
SUSE-SU-2021:14650-1 Security update for salt			больше 4 лет назад
SUSE-SU-2021:0631-1 Security update for salt			больше 4 лет назад
SUSE-SU-2021:0630-1 Security update for salt			больше 4 лет назад
SUSE-SU-2021:0628-1 Security update for salt			больше 4 лет назад
SUSE-SU-2021:0627-1 Security update for salt			больше 4 лет назад

Уязвимостей на страницу