漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Unspecified vulnerability in salt-ssh in Salt (aka SaltStack) 0.17.0 has unspecified impact and vectors related to "insecure Usage of /tmp."
漏洞信息
N/A
漏洞
N/A
漏洞
SaltStack Salt 不安全临时文件处理漏洞
漏洞信息
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。 Salt 0.17.0版本中的salt-ssh数据包中的/tmp目录中存在安全漏洞,该漏洞源于程序以不安全的方式使用/tmp目录。攻击者可利用该漏洞以本地访问权限实施符号链接攻击,在受影响应用程序上下文中覆盖任意文件。
漏洞信息
N/A
漏洞
N/A