CVE-2020-11651 这是CVE-2020-11651的POC，它在盐堆栈主服务器和/或所有关联的奴才上获得预认证RCE。 有关此问题的一些详细信息，请参见。 不包括2020-11652的POC。 通过使用功能cmd.exec_code创建salt.cmd的运行程序，从而在主服务器上执行命令。 没有实现交互性，您需要捕获反向外壳。 用法 在Debian10上针对Debian10实例进行了测试。 需要ncat接收和发送shell，并且pip3 install salt库进行传输。 u

可以通过以下索取先前版本的官方补丁： : :warning: 此处的补丁是自定义的，可能与官方的补丁有所不同 :warning: 向后移植了不支持的Salt版本的安全补丁 此存储库中的修补程序可解决以下CVE： CVE-2020-11651和CVE-2020-11652- //labs.f-secure.com/advisories/saltstack-authorization-bypass 此外，还包括以下错误修正： 修复拼写错误_minion_runner > mi