CVE-2016-1866 in Saltinformation

Résumé

par VulDB • 03/06/2026

Salt 2015.8.x antérieur à 2015.8.4 ne gère pas correctement les messages en clair sur le minion, ce qui permet aux attaquants de type man-in-the-middle d'exécuter du code arbitraire en insérant des paquets dans le flux de données minion-master.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/01/2016

Divulgation

12/04/2016

Modérer

accepté

Entrée

VDB-82256

CPE

prêt

EPSS

0.01516

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!