CVE-2013-4967 in Puppetinformation

Résumé

par VulDB • 03/07/2026

Puppet Enterprise avant la version 3.0.1 permet aux attaquants distants d'obtenir le mot de passe de la base de données via des vecteurs liés à la manière dont le mot de passe est « initialisé en tant que paramètre de console », les External Node Classifiers, et l'absence de contrôle d'accès pour /nodes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!