CVE-2021-25283 - An issue was discovered in through SaltStack Salt before 3002.5. The jinja renderer does not protect

CVE-2021-25283

Summary

An issue was discovered in through SaltStack Salt before 3002.5. The jinja renderer does not protect against server side template injection attacks.

References

Vulnerable Configurations

cpe:2.3:a:saltstack:salt:2019.2.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.11:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.11:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.12:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.12:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:rc0:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:rc0:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:rc3:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.0:rc3:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.8.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.8.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.9.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.10.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.11.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.11.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.11.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.11.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.13.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.14.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.14.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.14.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.14.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.90:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.15.90:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.16.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:0.17.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.10:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.10:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.11:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.11:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.12:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.12:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.13:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.1.13:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc3:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc3:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc4:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc4:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc5:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc5:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc6:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc6:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc7:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.0:rc7:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2014.7.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.2.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.2.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.10:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.10:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.11:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.5.11:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc3:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc3:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc4:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc4:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc5:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.0:rc5:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.8:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.8.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.8.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.3.9:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.0:rc2:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2016.11.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.5.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.5.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2017.7.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.2.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.2.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.0:-:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2018.3.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.6:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2019.2.7:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3000.5:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002.3:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002.4:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3002.4:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 21-12-2023 - 18:23)
Impact:
Exploitability:

CWE

CWE-94

CAPEC

Code Injection
An adversary exploits a weakness in input validation on the target to inject new code into that which is currently executing. This differs from code inclusion in that code inclusion involves the addition or replacement of a reference to a code file, which is subsequently loaded by the target and used as part of the code of some application.
Leverage Executable Code in Non-Executable Files
An attack of this type exploits a system's trust in configuration and resource files. When the executable loads the resource (such as an image file or configuration file) the attacker has modified the file to either execute malicious code directly or manipulate the target process (e.g. application server) to execute based on the malicious configuration parameters. Since systems are increasingly interrelated mashing up resources from local and remote sources the possibility of this attack occurring is high.
Manipulating User-Controlled Variables
This attack targets user controlled variables (DEBUG=1, PHP Globals, and So Forth). An attacker can override environment variables leveraging user-supplied, untrusted query variables directly used on the application server without any data sanitization. In extreme cases, the attacker can change variables controlling the business logic of the application. For instance, in languages like PHP, a number of poorly set default configurations may allow the user to override variables.

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

Last major update

21-12-2023 - 18:23

Published

27-02-2021 - 05:15

Last modified

21-12-2023 - 18:23