Page 5 of 41 results (0.004 seconds)
CVSS: 10.0EPSS: 0%CPEs: 31EXPL: 0
CVSS: 10.0EPSS: 0%CPEs: 31EXPL: 0CVE-2013-4438
https://notcve.org/view.php?id=CVE-2013-4438
05 Nov 2013 — Salt (aka SaltStack) before 0.17.1 allows remote attackers to execute arbitrary YAML code via unspecified vectors. NOTE: the vendor states that this might not be a vulnerability because the YAML to be loaded has already been determined to be safe. Salt (también conocidmo como SaltStack) anterior a la versión 0.17.1 permite a atacantes remotos ejecutar código YAML arbitrario a través de vectores sin especificar. NOTA: el proveedor afirma que esta podría no ser una vulnerabilidad porque el YAML a cargar ya se... • http://docs.saltstack.com/topics/releases/0.17.1.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •