今天收集CVE-2021-3197命令注入漏洞修复方法 CVE-2021-25281未授权访问漏洞修复方法 CVE-2021-25283 SaltAPI 模板注入漏洞修复方法,类似的内容还有，

汇总如下：

监测到SaltStack官方发布安全更新，修复了多个高危漏洞。本次更新的漏洞影响广泛，建议广大SaltStack用户及时升级到最新版本，避免遭受恶意攻击。

漏洞描述，类似的VPS文章还有：

CVE-2021-3197命令注入漏洞：

该漏洞评级为高危。由于Salt-API SSH 客户端过滤不严，攻击者可通过ProxyCommand等参数造成命令执行。

CVE-2021-25281未授权访问漏洞：

该漏洞评级为高危。该漏洞源于salt-api未校验wheel_async客户端的eauth凭据，攻击者可远程调用master上任意wheel模块。，想了解更多可以看看，这几篇文章，例如：

CVE-2021-25283 SaltAPI 模板注入漏洞：，之前我们文章介绍过，

该漏洞评级为高危。由于 wheel.pillar_roots.write 存在目录遍历，攻击者可构造恶意请求，造成jinja模板注入，执行任意代码。，之前我们文章介绍过，

影响版本

 ,推荐对这类VPS资源感兴趣的同学看看这些文章，

SaltStack < 3002.5

SaltStack < 3001.6

SaltStack < 3000.8

修复建议

将SaltStack升级到最新版本

https://repo.saltstack.com/

参考链接

 ，类似的VPS文章还有：

[1]https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/

 ,推荐对这类VPS资源感兴趣的同学看看这些文章，