CVE-2015-1029 in stdlibजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Puppet 2.8.8 और उससे पहले के लिए puppetlabs-stdlib मॉड्यूल संस्करण 2.1 से 3.0 तथा 4.1.0 से 4.5.x (लेकिन 4.5.1 से पूर्व) में एक कमजोरी है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता तथ्य कैश को पहले से भरकर अधिकार प्राप्त कर सकते हैं या संवेदनशील जानकारी हासिल कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

10/01/2015

प्रकटीकरण

16/01/2015

प्रविष्टि

VDB-73692

EPSS

0.01647

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Finance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!