SaltStack 漏洞列表

共找到 11 个与 SaltStack 相关的漏洞

📅 加载漏洞趋势中...

CVE-2020-16846: SaltStack <=3002 - Shell Injection POC

日期: 2025-08-01 | 影响软件: SaltStack

SaltStack Salt through 3002 allows an unauthenticated user with network access to the Salt API to use shell injections to run code on the Salt-API using the SSH client.
CVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass POC

日期: 2025-08-01 | 影响软件: SaltStack Salt

SaltStack Salt before 3002.5 does not honor eauth credentials for the wheel_async client, allowing attackers to remotely run any wheel modules on the master.
CVE-2020-16846: SaltStack <=3002 - Shell Injection POC

日期: 2025-08-01 | 影响软件: SaltStack

SaltStack Salt through 3002 allows an unauthenticated user with network access to the Salt API to use shell injections to run code on the Salt-API using the SSH client.
CVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass POC

日期: 2025-08-01 | 影响软件: SaltStack Salt

SaltStack Salt before 3002.5 does not honor eauth credentials for the wheel_async client, allowing attackers to remotely run any wheel modules on the master.
Saltstack 需授权路径遍历漏洞无POC

日期: 2024-06-29 | 影响软件: Saltstack

SaltStack Salt 存在路径遍历漏洞，可以构造一个特殊设计的 URL，从而导致 Salt 文件服务器中的目录遍历漏洞，恶意用户通过这个路径遍历漏洞获取服务器文件系统中的任意文件。
SaltStack salt-api wheel_async未授权访问(CVE-2021-25281) 无POC

日期: 2021-08-16 | 影响软件: SaltStack

SaltStack是VMware子公司，其产品用于运维管理，能够支持数万台服务器，主要功能是配置文件管理和远程执行命令，利用这些漏洞，最严重情形可导致未授权远程代码执行。因SaltStack套件已是政企机构IT运维管理人员常用的管理工具，该组件的高危漏洞风险极大
SaltStack任意文件写入(CVE-2021-25282) 无POC

日期: 2021-03-22 | 影响软件: SaltStack

SaltStack是VMware子公司，其产品用于运维管理，能够支持数万台服务器，主要功能是配置文件管理和远程执行命令，十分易用且强大，在github有11.4kstar。其中pillar_roots.write存在未授权，可写入任意文件
SaltStack未授权访问及命令执行(CVE-2020-16846,CVE-2020-25592) 无POC

日期: 2021-01-19 | 影响软件: SaltStack

SaltStack是一个分布式运维系统，在互联网场景中被广泛应用。其中CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。CVE-2020-25592允许任意用户调用SSH模块，CVE-2020-16846允许用户执行任意命令。如存在该漏洞，前往https://gitlab.com/saltstack/open/salt-patches/-/commits/master获取最新代码，或者关闭salt-api。
SaltStack 存在目录遍历漏洞（CVE-2020-11652）无POC

日期: 2021-01-19 | 影响软件: SaltStack

SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。SaltStack Salt2019.2.4之前版本和3000.2之前的3000.x版本中的salt-master进程的ClearFuncs类存在安全漏洞，该漏洞源于不正确的访问控制。远程攻击者可利用该漏洞访问任意目录。
SaltStack 存在认证绕过漏洞（CVE-2020-11651）无POC

日期: 2021-01-19 | 影响软件: SaltStack

SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。SaltStack Salt2019.2.4之前版本和3000.2之前的3000.x版本中存在安全漏洞，该漏洞源于salt-master进程的ClearFuncs类没有正确验证方法的调用。远程攻击者可利用该漏洞检索用户令牌或执行任意命令。
SaltStack Salt Master 认证绕过致远程代码执行漏洞无POC

日期: 2020-05-01 | 影响软件: SaltStack

在2019.2.4之前的SaltSalt Salt和3000.2之前的3000中发现了一个问题。

CVE-2020-16846: SaltStack <=3002 - Shell Injection POC

CVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass POC

CVE-2020-16846: SaltStack <=3002 - Shell Injection POC

CVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass POC

Saltstack 需授权 路径遍历漏洞 无POC

SaltStack salt-api wheel_async未授权访问(CVE-2021-25281) 无POC

SaltStack任意文件写入(CVE-2021-25282) 无POC

SaltStack未授权访问及命令执行(CVE-2020-16846,CVE-2020-25592) 无POC

SaltStack 存在目录遍历漏洞（CVE-2020-11652） 无POC

SaltStack 存在认证绕过漏洞（CVE-2020-11651） 无POC

SaltStack Salt Master 认证绕过致远程代码执行漏洞 无POC

Saltstack 需授权路径遍历漏洞无POC

SaltStack 存在目录遍历漏洞（CVE-2020-11652）无POC

SaltStack 存在认证绕过漏洞（CVE-2020-11651）无POC

SaltStack Salt Master 认证绕过致远程代码执行漏洞无POC