SaltStack 安全漏洞 CVE-2015-1839 CNNVD-201704-768

4.6 AV AC AU C I A
发布: 2017-04-13
修订: 2017-04-19

SaltStack是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。 SaltStack 2014.7.4之前的版本中modules/chef.py存在安全漏洞,该漏洞源于程序没有正确的处理/tmp目录下的文件。攻击者可利用该漏洞更改指定的文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息