漏洞描述
SaltStack Salt 存在路径遍历漏洞,可以构造一个特殊设计的 URL,从而导致 Salt 文件服务器中的目录遍历漏洞,恶意用户通过这个路径遍历漏洞获取服务器文件系统中的任意文件。
Saltstack 需授权 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-16846: SaltStack <=3002 - Shell Injection
- POC CVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass
- POC CVE-2020-16846: SaltStack Shell Injection
- POC CVE-2021-25282: SaltStack Salt Unautherenticated Remote Command Execution
- SaltStack salt-api wheel_async未授权访问(CVE-2021-25281)
- SaltStack任意文件写入(CVE-2021-25282)
- SaltStack未授权访问及命令执行(CVE-2020-16846,CVE-2020-25592)
- SaltStack 存在目录遍历漏洞(CVE-2020-11652)
- SaltStack 存在认证绕过漏洞(CVE-2020-11651)
- SaltStack Salt Master 认证绕过致远程代码执行漏洞