CVE-2013-4962 in Puppetinformation

Résumé

par VulDB • 14/07/2026

La page de réinitialisation du mot de passe dans Puppet Enterprise avant la version 3.0.1 n'impose pas l'entrée du mot de passe actuel, ce qui permet aux attaquants de modifier les mots de passe des utilisateurs en exploitant un détournement de session (session hijacking), un poste de travail inoccupé ou d'autres vecteurs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!