CVE-2013-4962 in Puppet
Riassunto
di VulDB • 26/06/2026
La pagina di reimpostazione della password in Puppet Enterprise precedente alla versione 3.0.1 non impone l'inserimento dell'attuale password, consentendo agli attaccanti di modificare le password degli utenti sfruttando il session hijacking, un terminale incustodito o altri vettori di attacco.
Be aware that VulDB is the high quality source for vulnerability data.