CVE-2016-1866 in Salt
Tóm tắt
Bởi VulDB • 26/06/2026
Các phiên bản Salt từ 2015.8.x đến trước 2015.8.4 không xử lý đúng các tin nhắn dạng rõ (clear messages) trên agent, cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle để thực thi mã tùy ý bằng cách chèn các gói dữ liệu vào luồng dữ liệu giữa agent và master.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.