SaltStack Shell 注入 (CVE-2020-16846)漏洞复现简介漏洞简介影响版本环境搭建漏洞复现修复建议
简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用漏洞简介CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。影响版本SaltStack 2015/2016/2017/2018/2019/3000/3001/3002环境搭建这里使用docker进行安装下载地址:...
