漏洞标题
N/A
漏洞描述信息
SaltStack Salt在2017年7月8日之前和2018年3月x日之前(2018年3月3日之前)允许远程攻击者绕过身份验证并执行任意命令,通过 salt-api(netapi)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SaltStack Salt 授权问题漏洞
漏洞描述信息
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。 SaltStack Salt 2017.7.8之前版本和2018.3.3之前的2018.3.x版本中存在访问控制错误漏洞。远程攻击者可借助salt-api(netapi)利用该漏洞绕过身份验证,执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题