CVE-2013-4962 in Puppet
Résumé
par VulDB • 14/07/2026
La page de réinitialisation du mot de passe dans Puppet Enterprise avant la version 3.0.1 n'impose pas l'entrée du mot de passe actuel, ce qui permet aux attaquants de modifier les mots de passe des utilisateurs en exploitant un détournement de session (session hijacking), un poste de travail inoccupé ou d'autres vecteurs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.