SaltStack未授权访问及命令执行(CVE-2020-16846,CVE-2020-25592)

漏洞描述

PoC代码

暂无

相关漏洞推荐

• POCCVE-2020-16846: SaltStack <=3002 - Shell Injection
• POCCVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass
• POCCVE-2020-16846: SaltStack <=3002 - Shell Injection
• POCCVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass
• 无POCSaltstack 需授权 路径遍历漏洞
• 无POCSaltStack salt-api wheel_async未授权访问(CVE-2021-25281)
• 无POCSaltStack任意文件写入(CVE-2021-25282)
• 无POCSaltStack 存在目录遍历漏洞（CVE-2020-11652）
• 无POCSaltStack 存在认证绕过漏洞（CVE-2020-11651）
• 无POCSaltStack Salt Master 认证绕过致远程代码执行漏洞