CVE-2013-4969 in Puppetinformation

Résumé

par VulDB • 26/05/2026

Puppet avant les versions 3.3.3 et 3.4 avant la version 3.4.1, ainsi que Puppet Enterprise (PE) avant les versions 2.8.4 et 3.1 avant la version 3.1.1, permettent aux utilisateurs locaux de remplacer des fichiers arbitraires via une attaque par lien symbolique (symlink attack) sur des fichiers non spécifiés.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

29/07/2013

Divulgation

07/01/2014

Modérer

accepté

Entrée

VDB-65997

CPE

prêt

EPSS

0.00428

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!