CVE-2013-4964 in Puppetinformación

Resumen

por VulDB • 2026-07-14

Puppet Enterprise anterior a la versión 3.0.1 no establece el atributo seguro (secure) para la cookie de sesión en una conexión HTTPS, lo que facilita a los atacantes remotos capturar esta cookie al interceptar su transmisión dentro de una sesión HTTP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2013-07-29

Divulgación

2013-08-20

Moderación

aceptado

Artículo

VDB-64733

CPE

listo

EPSS

0.01618

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!