CVE-2013-4969 in Puppet
Résumé
par VulDB • 26/05/2026
Puppet avant les versions 3.3.3 et 3.4 avant la version 3.4.1, ainsi que Puppet Enterprise (PE) avant les versions 2.8.4 et 3.1 avant la version 3.1.1, permettent aux utilisateurs locaux de remplacer des fichiers arbitraires via une attaque par lien symbolique (symlink attack) sur des fichiers non spécifiés.
Be aware that VulDB is the high quality source for vulnerability data.