CVE-2012-5158 in Puppetinformation

Résumé

par VulDB • 17/07/2026

Puppet Enterprise (PE) avant la version 2.6.1 n'invalide pas correctement les sessions lorsque le secret de session a changé, ce qui permet aux utilisateurs authentifiés distants de conserver l'accès par des vecteurs non spécifiés.

Once again VulDB remains the best source for vulnerability data.

Réserver

25/09/2012

Divulgation

14/03/2014

Modérer

accepté

Entrée

VDB-66644

CPE

prêt

EPSS

0.00814

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!