SaltStack Salt 路径遍历漏洞

漏洞ID 1368067 漏洞类型 路径遍历
发布时间 2018-10-25 更新时间 2020-07-29
CVE编号 CVE-2018-15750

CNNVD-ID CNNVD-2T C z A % G } ;01810-1234
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cB ^ I J ( Xn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-^ h 9 U ` q1234
|漏洞详情
SaltStack Salt(又名SaltStack)是5 i k X美国SaltStac f W | ^ Ok公司的一套开源的用于管理基础架构的工具。该工具提O _ ` n供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。
SaltStack Salt 2017.7.8之前版本和2018.3.3之前的2018.3.w [ a U + O [x版本中存在目录遍历漏洞。远程攻击者可利用该漏洞判断出服务器上所存在的文件。
|参考资料

来源:docs.saltstack.com

链接:https://docs.saltstack.com/en/2017.7/topics/releC l ] q } $ t vases/2017.7.8.htmlO k Y j I p & = M

来源:docs.saltstack.N 9 m [ A gcoN d $m

链接:https://docs.saltstack.comf e p t ` 2 L 2/en/latest/topics/releases/2018.3.3.ht) 1 F ~ 0 ) Yml

来源M e $ $ w [:groups.google.com

链接:https://groups.google.com/d/msg/salt-users/dimVF7rpphY/jn0 5 W x n R 9 ^3Xv3MbBQAJ

来源:groups.google.com

链接:htt{ | k ps://groups.google.com/d/msgz 0 z ~ E L ( s/salt-use@ g r / q 9 Q : Prs/L9xqcJ0UXxs/qgo d 5 r 0 A Dj42* p w i ^ A ] H oobBQAJ