CVE-2020-16846
SaltStack Salt Shell Injection Vulnerability
CVSS
—
Sin CVSS
EPSS
99.6%
p100
KEV
SÍ
3 nov 2021
Exploit Today
80
0-100
Publicado: — · Última mod.: —
99.6%EPSS · 30 días99.6%
2026-06-302026-07-16
Producto
SaltStack / Salt
Vulnerabilidad
SaltStack Salt Shell Injection Vulnerability
Añadido a KEV
3 nov 2021
Remediar antes de
3 may 2022
Uso conocido en ransomware
No
Descripción resumida
SaltStack Salt allows an unauthenticated user with network access to the Salt API to use shell injections to run code on the Salt API using the SSH client. This vulnerability affects any users running the Salt API.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2020-16846