<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Salt (SaltStack)</title>
    <link>https://feed.xonatec.ch/produkte/saltstack</link>
    <description>Priorisierte Schwachstellen-Reports für Salt (SaltStack). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/saltstack.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2020-16846 — SaltStack Salt Shell Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-16846</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-16846</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Shell-Injection-Schwachstelle in SaltStack Salt ermöglicht Angreifern die Ausführung beliebiger Befehle auf betroffenen Systemen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: saltstack, debian-dsa, fedora, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom / Salt Project</category><category>Debian (DSA)</category><category>Fedora</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2020-11651 — SaltStack Salt – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11651</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>SaltStack Salt enthält eine Schwachstelle, die eine Umgehung der Authentifizierung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.4 %.

Severity: Aktiv ausgenutzt · EPSS: 96.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: saltstack, suse-opensuse, debian-dsa, incus-lxd, ubuntu-usn, simplehelp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom / Salt Project</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>🔴 CVE-2020-11652 — SaltStack Salt – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-11652</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-11652</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>SaltStack Salt ist von einer Path-Traversal-Schwachstelle betroffen, die unbefugten Zugriff auf das Dateisystem ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.1 %.

Severity: Aktiv ausgenutzt · EPSS: 86.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: saltstack, suse-opensuse, debian-dsa, incus-lxd, ubuntu-usn, simplehelp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Broadcom / Salt Project</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SimpleHelp Ltd</category>
    </item>
  </channel>
</rss>
