Jonathan Schlue

**Nome do software vulnerável e versões afetadas** Versões do SaltStack Salt anteriores à 3003.3 **Descrição** A vulnerabilidade está relacionada à divulgação de informações na área de dados de erro do sistema de gerenciamento de configuração e execução remota do Salt. A exploração dessa vulnerabilidade permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Um usuário que tenha controle das URLs `source` e `source hash` pode obter acesso total ao sistema de arquivos como root em um salt minion. **Recomendações** Para versões do SaltStack Salt anteriores à 3003.3, atualize para a versão 3003.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às URLs `source` e `source hash` para minimizar o risco de exploração.