漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in minion id validation in SaltStack Salt before 2016.3.8, 2016.11.x before 2016.11.8, and 2017.7.x before 2017.7.2 allows remote minions with incorrect credentials to authenticate to a master via a crafted minion ID. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-12791.
漏洞信息
N/A
漏洞
N/A
漏洞
SaltStack Salt 路径遍历漏洞
漏洞信息
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。 SaltStack Salt中存在目录遍历漏洞。攻击者可借助特制的minion ID利用该漏洞向master进行身份验证。以下版本受到影响:SaltStack Salt 2016.3.8之前的版本,2016.11.8之前的2016.11.x版本,2017.7.2之前的2017.7.x版本。
漏洞信息
N/A
漏洞
N/A