CVE-2015-4017

HIGH7.5EPSS 0.16%

Salt vulnerable to Improper Certificate Validation

發布日:2022/5/14修改日:2024/10/21

也稱為:GHSA-8j9g-c9rp-jvg4PYSEC-2017-31

描述

Salt before 2014.7.6 does not verify certificates when connecting via the `aliyun`, `proxmox`, and `splunk` modules.

受影響套件(2)

PyPI/saltfrom 0, < 2014.7.6
PyPI/saltfrom 0, < 2014.7.6

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	HIGH7.5	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

參考連結(7)