SaltStack Salt 安全漏洞 CVE-2022-22967 CNNVD-202206-2294
6.5
AV
AC
AU
C
I
A
发布:
2022-06-23
修订:
2024-11-21
SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt 3002.9之前版本、3003.5之前版本、3004.2之前版本存在安全漏洞,该漏洞源于PAM auth 无法拒绝锁定的帐户。攻击者利用该漏洞在其帐户被锁定时仍然运行 Salt 命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
