CVE-2016-1866 in Saltthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Các phiên bản Salt từ 2015.8.x đến trước 2015.8.4 không xử lý đúng các tin nhắn dạng rõ (clear messages) trên agent, cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle để thực thi mã tùy ý bằng cách chèn các gói dữ liệu vào luồng dữ liệu giữa agent và master.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/01/2016

Tiết lộ

12/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-82256

EPSS

0.01516

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!