VDB
CNVD-2020-04011
CNVD-2020-04011
PUBLISHED
SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt 2019.2.0及之前版本中的salt-api NEST API(ssh客户端被启用)存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
Exploit Intelligence
- Minions.js (github-poc)
- Minions.js (github-poc)
Timeline
- CVE Published