VDB

CVE-2023-40590

CVE-2023-40590 PUBLISHED

Es besteht eine Schwachstelle in SaltStack Salt. Dieser Fehler besteht in der gitpython Komponente aufgrund eines nicht vertrauenswürdigen Suchpfades. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.37% · 59.2th percentile

Risk Scores

EPSS Score
0.37%
59.2th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
Red HatRed Hat Enterprise Linux
Red HatRed Hat Ansible Automation Platform 2.4
DebianDebian Linux
Red HatRed Hat OpenStack < 17.1

Timeline

  • Aug 28, 2023 CVE Published
  • Aug 29, 2023 EPSS Score
  • Oct 1, 2023 EPSS Score
  • Nov 3, 2023 EPSS Score
  • Dec 6, 2023 EPSS Score
  • Jan 8, 2024 EPSS Score
  • Feb 10, 2024 EPSS Score
  • Mar 14, 2024 EPSS Score
  • Apr 16, 2024 EPSS Score
  • May 18, 2024 EPSS Score
  • Jun 20, 2024 EPSS Score
  • Jul 23, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›