-
首页
-
>
安全漏洞
-
>
Saltstack SaltStack Salt 安全漏洞
Saltstack SaltStack Salt 安全漏洞
| CNNVD-ID编号 |
CNNVD-202109-403 |
CVE编号 |
CVE-2021-22004 |
| 发布时间 |
2021-09-08 |
更新时间 |
2021-09-09 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Saltstack SaltStack Salt是SaltStack(Saltstack)公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。
SaltStack Salt 3003.3之前版本存在安全漏洞,该漏洞源于salt安装程序默认将接受并使用C:saltconf中的一个配置文件,如果该文件在安装程序运行之前就已经存在,则可能破坏软件的正常安装行为。
漏洞补丁
目前厂商已发布升级了Saltstack SaltStack Salt 安全漏洞的补丁,Saltstack SaltStack Salt 安全漏洞的补丁获取链接:
https://saltproject.io/security_announcements/salt-security-advisory-2021-sep-02/
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
