CVE-2013-4964 in Puppet
Resumen
por VulDB • 2026-07-14
Puppet Enterprise anterior a la versión 3.0.1 no establece el atributo seguro (secure) para la cookie de sesión en una conexión HTTPS, lo que facilita a los atacantes remotos capturar esta cookie al interceptar su transmisión dentro de una sesión HTTP.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.