Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

admin

109151
文章

90
评论

2024年7月1日23:35:16评论3 views字数 362阅读1分12秒阅读模式

Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

漏洞详情:

SaltStack Salt存在路径遍历漏洞,可以构造一个特殊设计的URL,从而导致Salt文件服务器中的目录遍历漏洞,恶意用户通过这个路径遍历漏洞获取服务器文件系统中的任意文件。

修复方案:
针对此安全漏洞,官方已发布了一个修复补丁,请立即访问链接https://saltproject.io/security-announcements/2024-01-31-advisory/index.html进行下载和安装,此补丁旨在解决特定的安全问题,确保系统的安全性和稳定性。

安装前,请确保备份所有关键数据,并按照官方指南进行操作。

安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

左青龙
微信扫一扫

右白虎
微信扫一扫

Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

GeoServer 远程代码执行漏洞（CVE-2024-36401）

CVE-2024-4577

多客圈子论坛系统httpGet任意文件读取漏洞复现

【攻防演练】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

大华智能物联综合管理平台存在env任意文件读取漏洞

智慧校园(安校易)管理系统任意文件上传漏洞

CVE-2024-36401 RCE漏洞（附EXP）

热网无线监测系统 SystemManager.asmx SQL注入漏洞

GeoServer远程代码执行漏洞-CVE-2024-36401

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

发表评论

在线咨询

微信