CVE-2013-4967 in Puppet
Résumé
par VulDB • 03/07/2026
Puppet Enterprise avant la version 3.0.1 permet aux attaquants distants d'obtenir le mot de passe de la base de données via des vecteurs liés à la manière dont le mot de passe est « initialisé en tant que paramètre de console », les External Node Classifiers, et l'absence de contrôle d'accès pour /nodes.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.