ID CVE-2021-25283
Summary An issue was discovered in through SaltStack Salt before 3002.5. The jinja renderer does not protect against server side template injection attacks.
References
Vulnerable Configurations
  • cpe:2.3:a:saltstack:salt:0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.8:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.9.9:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.9.9:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.15.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.15.90:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.15.90:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.16.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.16.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.17.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.17.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.17.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.17.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.17.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.17.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.17.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.17.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.17.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.17.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:0.17.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:0.17.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.0:rc7:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.0:rc7:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2014.7.9:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2014.7.9:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2015.8.12:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2015.8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.8:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2016.11.9:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2016.11.9:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2017.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2017.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2018.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2018.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2018.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2018.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2018.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2018.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2018.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2018.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2018.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2018.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2018.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2018.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2018.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2018.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2018.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2018.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2019.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2019.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2019.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2019.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2019.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2019.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2019.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2019.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2019.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2019.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2019.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2019.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:2019.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:2019.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3000:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3000:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3000.0:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3000.0:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3000.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3000.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3000.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3000.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3000.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3000.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3001:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3001:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3001.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3001.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3001.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3001.2:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3001.3:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3001.3:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3002:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3002:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3002.1:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3002.1:*:*:*:*:*:*:*
  • cpe:2.3:a:saltstack:salt:3002.2:*:*:*:*:*:*:*
    cpe:2.3:a:saltstack:salt:3002.2:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 31-03-2021 - 14:15)
Impact:
Exploitability:
CWE CWE-94
CAPEC
  • Code Injection
    An adversary exploits a weakness in input validation on the target to inject new code into that which is currently executing. This differs from code inclusion in that code inclusion involves the addition or replacement of a reference to a code file, which is subsequently loaded by the target and used as part of the code of some application.
  • Leverage Executable Code in Non-Executable Files
    An attack of this type exploits a system's trust in configuration and resource files. When the executable loads the resource (such as an image file or configuration file) the attacker has modified the file to either execute malicious code directly or manipulate the target process (e.g. application server) to execute based on the malicious configuration parameters. Since systems are increasingly interrelated mashing up resources from local and remote sources the possibility of this attack occurring is high.
  • Manipulating User-Controlled Variables
    This attack targets user controlled variables (DEBUG=1, PHP Globals, and So Forth). An attacker can override environment variables leveraging user-supplied, untrusted query variables directly used on the application server without any data sanitization. In extreme cases, the attacker can change variables controlling the business logic of the application. For instance, in languages like PHP, a number of poorly set default configurations may allow the user to override variables.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
Last major update 31-03-2021 - 14:15
Published 27-02-2021 - 05:15
Last modified 31-03-2021 - 14:15
Back to Top