CVE-2013-4967 in Puppet
सारांश
द्वारा VulDB • 03/07/2026
Puppet Enterprise संस्करण 3.0.1 से पहले में दूरस्थ आक्रमणकर्ताओं को डेटाबेस पासवर्ड प्राप्त करने की अनुमति होती है। यह समस्या उन तरीकों के माध्यम से हो सकती है जिनके द्वारा पासवर्ड "कंसोल पैरामीटर के रूप में सीड" किया जाता है, External Node Classifiers और /nodes तक पहुंच नियंत्रण की कमी से संबंधित हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.