VDB

CNVD-2020-26254

CNVD-2020-26254 PUBLISHED

SaltStack是基于Python开发的一套C/S架构配置管理工具。 SaltStack存在认证绕过漏。攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。

Timeline

  • Apr 30, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›