ALT-PU-2015-1126-2

Обновление пакета salt в ветке sisyphus

Версия2015.2-alt1

Задание#139545

Опубликовано2026-02-04

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (5)

MEDIUM5.3

Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Опубликовано: 2020-06-26

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

Ссылки

CVE-2015-1838

MEDIUM5.3

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

Опубликовано: 2017-04-13Изменено: 2025-04-20

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Ссылки

MEDIUM5.3

modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

Опубликовано: 2017-04-13Изменено: 2025-04-20

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Ссылки

GHSA-6grp-75pq-c8cj

MEDIUM5.3

SaltStack has insecure /tmp file handling in salt/modules/chef.py

Опубликовано: 2022-05-17Изменено: 2024-10-22

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Ссылки

GHSA-92pw-mff9-jqgm

MEDIUM5.3

Salt improper handling of tmp files

Опубликовано: 2022-05-17Изменено: 2024-10-22

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Ссылки