Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.68%
- Veröffentlicht 05.11.2013 18:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
Unspecified vulnerability in salt-ssh in Salt (aka SaltStack) 0.17.0 has unspecified impact and vectors related to "insecure Usage of /tmp."
9.3
CVE-2013-4436
- EPSS 0.71%
- Veröffentlicht 05.11.2013 18:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
The default configuration for salt-ssh in Salt (aka SaltStack) 0.17.0 does not validate the SSH host key of requests, which allows remote attackers to have unspecified impact via a man-in-the-middle (MITM) attack.