一、 漏洞 CVE-2020-35662 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 SaltStack 版本 3002.5 之前,使用某些模块进行服务验证时,SSL 证书不一定被验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Saltstack SaltStack Salt 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Saltstack SaltStack Salt是SaltStack(Saltstack)公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt before 3002.5 存在安全漏洞,该漏洞源于当使用某些模块对服务进行身份验证时,并不总是验证SSL证书。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-35662 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-35662 的情报信息