CVE-2013-4963 in Puppetinfo

Zusammenfassung

von VulDB • 14.07.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen in Puppet Enterprise (PE) vor Version 3.0.1 ermöglichen es entfernten Angreifern, die Authentifizierung von Benutzern für Anfragen zu übernehmen, die ein (1) Bericht-, (2) Gruppen- oder (3) Klassenobjekt löschen, oder möglicherweise andere nicht näher spezifizierte Auswirkungen haben.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.07.2013

Veröffentlichung

14.03.2014

Moderieren

akzeptiert

Eintrag

VDB-66665

CPE

bereit

EPSS

0.00835

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!