漏洞标题
N/A
漏洞描述信息
在 SaltStack 版本 3002.8 之前、3003.4 之前、3004.1 之前,发现了一个问题。在 Salt Masters 中,不会使用迷你on 的公钥对元数据进行签名,这可能导致攻击者替换任意的元数据。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. Salt Masters do not sign pillar data with the minion’s public key, which can result in attackers substituting arbitrary pillar data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SaltStack Salt 安全漏洞
漏洞描述信息
SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt 3002.8版本、3003.4版本及3004.1版本存在安全漏洞,该漏洞源于Salt Masters不使用minion的公钥签署pillar data。攻击者利用该漏洞替换任意pillar data。
CVSS信息
N/A
漏洞类别
其他