CVE-2025-62349

Salt contains an authentication protocol version downgrade weakness that can allow a malicious minion to bypass newer authentication/security features by using an older request payload format, enabling minion impersonation and circumventing protections introduced in response to prior issues.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Salt contiene una debilidad de degradación de versión del protocolo de autenticación que puede permitir a un esclavo (minion) malicioso eludir las características de autenticación/seguridad más recientes mediante el uso de un formato de carga útil de solicitud más antiguo, lo que permite la suplantación de identidad del minion y eludir las protecciones introducidas en respuesta a problemas anteriores.

30 Jan 2026, 19:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-01-30 19:16

Updated : 2026-06-17 09:51


NVD link : CVE-2025-62349

Mitre link : CVE-2025-62349

CVE.ORG link : CVE-2025-62349


JSON object : View

Products Affected

No product.

CWE
CWE-287

Improper Authentication