Nick Security Log

securityを始めとしたNickのブログです

2020-05-09から1日間の記事一覧

SaltStack RCE 実行してみた (CVE-2020-11651)

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 脆弱性情報 メソッドを適切に検証しないため、認証なしユーザでユーザートークンを奪取したり、任意のコマンドを実行できる。 公式 community.saltstack.com CVE-2020-11651 https://cve.mit…