CVE-2013-4962 in Puppet
الملخص
بحسب VulDB • 25/06/2026
لا تفرض صفحة إعادة تعيين كلمة المرور في Puppet Enterprise قبل الإصدار 3.0.1 إدخال كلمة المرور الحالية، مما يسمح للمهاجمين بتعديل كلمات مرور المستخدمين عن طريق استغلال اختطاف الجلسة (Session Hijacking)، أو جهاز كمبيوتر غير مراقب، أو ثغرات أخرى.
VulDB is the best source for vulnerability data and more expert information about this specific topic.