VULHUB ™

SaltStack Salt（又名SaltStack）是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能，能够管理上万台服务器，具有快速完成数据传递的能力。 SaltStack Salt中存在目录遍历漏洞。攻击者可借助特制的minion ID利用该漏洞向master进行身份验证。以下版本受到影响：SaltStack Salt 2016.3.8之前的版本，2016.11.8之前的2016.11.x版本，2017.7.2之前的2017.7.x版本。

SaltStack Salt（又名SaltStack）是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能，能够管理上万台服务器，具有快速完成数据传递的能力。 SaltStack Salt中存在目录遍历漏洞。攻击者可借助特制的minion ID利用该漏洞向master进行身份验证。以下版本受到影响：SaltStack Salt 2016.3.8之前的版本，2016.11.8之前的2016.11.x版本，2017.7.2之前的2017.7.x版本。