CVE-2013-4963 in Puppetinformation

Résumé

par VulDB • 28/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Puppet Enterprise (PE) avant la version 3.0.1 permettent aux attaquants distants de détourner l'authentification des utilisateurs pour effectuer des demandes supprimant un (1) rapport, un (2) groupe ou une (3) classe, ou potentiellement d'avoir d'autres impacts non spécifiés.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

29/07/2013

Divulgation

14/03/2014

Modérer

accepté

Entrée

VDB-66665

CPE

prêt

EPSS

0.00835

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!