VDB
CNVD-2020-64308
CNVD-2020-64308
PUBLISHED
SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt中的API存在操作系统命令注入漏洞,攻击者可利用该漏洞绕过限制,以提升其特权。
Exploit Intelligence
- zomy22/CVE-2020-16846-Saltstack-Salt-API (github-poc-repo)
- zomy22/CVE-2020-16846-Saltstack-Salt-API (github-poc-repo)
- CVE-2020-16846 (github-poc-repo)
- CVE-2020-16846 (github-poc-repo)
- CVE-2020-16846 (github-poc)
- CVE-2020-16846 (github-poc)
- zomy22/CVE-2020-16846-Saltstack-Salt-API (github-poc)
- zomy22/CVE-2020-16846-Saltstack-Salt-API (github-poc)
- Minions.js (github-poc)
- kev.json (github-poc)
…and 14 more exploits
Timeline
- Nov 3, 2020 CVE Published