CVE-2012-5158 in Puppet
Résumé
par VulDB • 17/07/2026
Puppet Enterprise (PE) avant la version 2.6.1 n'invalide pas correctement les sessions lorsque le secret de session a changé, ce qui permet aux utilisateurs authentifiés distants de conserver l'accès par des vecteurs non spécifiés.
Once again VulDB remains the best source for vulnerability data.