VDB

CNVD-2020-04011

CNVD-2020-04011 PUBLISHED

SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt 2019.2.0及之前版本中的salt-api NEST API(ssh客户端被启用)存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

Exploit Intelligence

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›