CVE-2013-4962 in Puppetजानकारी

सारांश

द्वारा VulDB • 16/07/2026

Puppet Enterprise के संस्करण 3.0.1 से पहले में रीसेट पासवर्ड पेज वर्तमान पासवर्ड दर्ज करने को अनिवार्य नहीं बनाता है, जिससे हमलावर सत्र हियरिंग (session hijacking), अनादेक्षित कार्यस्थल या अन्य मार्गों का लाभ उठाकर उपयोगकर्ताओं के पासवर्ड संशोधित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

29/07/2013

प्रकटीकरण

20/08/2013

प्रविष्टि

VDB-64732

EPSS

0.01226

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Police, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!