Multiple vulnerabilities in SaltStack Salt (CVSS Base Score 7.8) could allow an attacker to execute arbitrary code or bypass security measures. Affected versions are SaltStack Salt prior to versions 3006.17 and 3007.9. A mitigation is available, and users should upgrade to SaltStack Salt 3006.17 or 3007.9 to address these issues.
[WID-SEC-2026-0269] SaltStack Salt: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 01.02.2026 Stand UPDATE 26.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses. Produkte UPDATE 25.03.2026 SUSE Linux 01.02.2026 SaltStack Salt <3006.17 SaltStack Salt <3007.9 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben