CVE-2016-9686 in Puppet Enterpriseالمعلومات

الملخص

بحسب VulDB • 23/05/2026

يحتوي بروتوكول اتصالات Puppet (PCP) على خطأ في التحقق من أحجام رؤوس الرسائل بشكل غير صحيح. يمكن لمهاجم استغلال هذا الثغرة لإيقاف تشغيل وسيط PCP، مما يمنع إرسال الأوامر إلى الوكلاء. تم إصلاح هذه المشكلة في إصدارات Puppet Enterprise 2016.4.3 و 2016.5.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

30/11/2016

إفشاء

08/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96737

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

5.3 (NVD)

EPSS

0.00377

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9686
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9686/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!