脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2020-11652 KEV |
|
【KEV】Saltstack salt に パストラバーサル (CVE-2020-11652)
Saltstack salt に パストラバーサル (CVE-2020-11652) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-11651 KEV |
|
【KEV】Saltstack salt の脆弱性 (CVE-2020-11651)
Saltstack salt に 脆弱性 (CVE-2020-11651) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2019.2.4, 3000.2` 以上に更新。
|
| CVE-2020-16846 KEV |
|
【KEV】Saltstack salt に OSコマンドインジェクション (CVE-2020-16846)
Saltstack salt に OSコマンドインジェクション (CVE-2020-16846) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` 以上に更新。
|
| CVE-2017-14695 |
|
salt に パストラバーサル (CVE-2017-14695)
salt に パストラバーサル (CVE-2017-14695) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `80d90307b07b3703428ecbb7c8bb468e28a9ae6d, 2016.3.8, 2016.11.8, 2017.7.2` 以上に更新。
|
| CVE-2017-14696 |
|
salt の脆弱性 (CVE-2017-14696)
salt に 脆弱性 (CVE-2017-14696) が存在。不正な操作・情報露出のリスクがあります。対策: `5f8b5e1a0f23fe0f2be5b3c3e04199b57a53db5b, 2016.3.8, 2016.11.8, 2017.7.2` 以上に更新。
|
| CVE-2017-5192 |
|
salt に 認証バイパス (CVE-2017-5192)
salt に 認証バイパス (CVE-2017-5192) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2015.8.13, 2016.3.5, 2016.11.2` 以上に更新。
|
| CVE-2017-5200 |
|
salt の脆弱性 (CVE-2017-5200)
salt に 脆弱性 (CVE-2017-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2015.8.13, 2016.3.5, 2016.11.2` 以上に更新。
|
| CVE-2015-4017 |
|
salt の脆弱性 (CVE-2015-4017)
salt に 脆弱性 (CVE-2015-4017) が存在。データの不正な改ざんを許す可能性があります。対策: `2014.7.6` 以上に更新。
|
| CVE-2017-12791 |
|
salt に パストラバーサル (CVE-2017-12791)
salt に パストラバーサル (CVE-2017-12791) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2016.11.7, 2017.7.1` 以上に更新。
|
| CVE-2017-8109 |
|
salt に 情報漏洩 (CVE-2017-8109)
salt に 脆弱性 (CVE-2017-8109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2016.11.4` 以上に更新。
|
| CVE-2015-1838 |
|
salt の脆弱性 (CVE-2015-1838)
salt に 脆弱性 (CVE-2015-1838) が存在。不正な操作・情報露出のリスクがあります。対策: `e11298d7155e9982749483ca5538e46090caef9c, 2014.7.4` 以上に更新。
|
| CVE-2015-1839 |
|
modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
|
| CVE-2016-9639 |
|
salt の脆弱性 (CVE-2016-9639)
salt に 脆弱性 (CVE-2016-9639) が存在。機密情報が外部に流出する可能性があります。対策: `2015.8.11` 以上に更新。
|
| CVE-2016-3176 |
|
salt に 認証バイパス (CVE-2016-3176)
salt に 認証バイパス (CVE-2016-3176) が存在。不正な操作・情報露出のリスクがあります。対策: `2015.5.10, 2015.8.8` 以上に更新。
|
| CVE-2015-8034 |
|
salt に 情報漏洩 (CVE-2015-8034)
salt に 脆弱性 (CVE-2015-8034) が存在。不正な操作・情報露出のリスクがあります。対策: `2015.8.3` 以上に更新。
|