SaltStack Salt Directory traversal vulnerability in minion id validation — CVE-2017-12791

GitHub · GitHub · CVE-2017-12791

ID
CVE-2017-12791

Datum
2022-05-17

Aktualisiert
2026-05-19

Activity
2026-05-19

Quelle
GitHub

Vendor
GitHub

Risiko
critical

CVSS
9.8

EPSS
0.00924

Zusammenfassung

Directory traversal vulnerability in minion id validation in SaltStack Salt before 2016.11.7 and 2017.7.x before 2017.7.1 allows remote minions with incorrect credentials to authenticate to a master via a crafted minion ID.

Produkt

pip: salt

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W21

ethyca-fides has a DOM-based XSS vulnerability in fides.js via fides_description override

2026-06-09 CVE-2026-44541

highGitHub GitHub 2026-W24

Malicious code in guardrails-ai 0.10.1 (supply chain compromise)

2026-06-09 CVE-2026-45758

criticalGitHub GitHub 2026-W24

Mobile Verification Toolkit (MVT): Path Traversal via unsanitized File identifiers in iOS Backup processing

2026-06-09 CVE-2026-46486

mediumGitHub GitHub 2026-W24

OpenMetadata: TEST_CONNECTION workflow leaks ingestion-bot JWT and database password to regular users

2026-06-09 CVE-2026-46481

highGitHub GitHub 2026-W24

samlify: XML Injection in AttributeValue Allows Privilege Escalation in Signed SAML Assertions

2026-06-09 CVE-2026-46490

highGitHub GitHub 2026-W24

Arbitrary Code Execution via Crafted Keras Config for Model Loading

2026-06-06 CVE-2025-1550

highGitHub GitHub 2026-W23