漏洞标题
N/A
漏洞描述信息
Salt(aka SaltStack)0.15.0through0.17.0 允许使用外部身份验证或客户端访问控制(ACL)的远程登录用户以嵌入该程序的方式执行受限程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Salt (aka SaltStack) 0.15.0 through 0.17.0 allows remote authenticated users who are using external authentication or client ACL to execute restricted routines by embedding the routine in another routine.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Salt 授权问题漏洞
漏洞描述信息
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。 Salt 0.15.0至0.17.0版本中存在安全漏洞。远程经过授权的用户可利用该漏洞以外部权限或使用客户端的ACL执行受限制的例行程序。
CVSS信息
N/A
漏洞类别
授权问题