Yudi Zhao

**Nome do software vulnerável e versões afetadas** Salt (versões afetadas não especificadas) **Descrição** O problema está relacionado a um ataque de traversal de diretório no projeto Salt, especificamente na criação do diretório de cache do Syndic. Isso poderia permitir que um invasor mal-intencionado criasse um diretório arbitrário em um Salt master. A vulnerabilidade também pode ser explorada para executar código arbitrário remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Salt (versões afetadas não especificadas) **Descrição** O problema está relacionado à criação de URLs especialmente criadas, levando à traversal de diretórios no servidor de arquivos Salt. Isso pode permitir que um usuário mal-intencionado leia arquivos arbitrários do sistema de arquivos de um Salt master. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.