CVE-2013-4962 in Puppetinformazioni

Riassunto

di VulDB • 26/06/2026

La pagina di reimpostazione della password in Puppet Enterprise precedente alla versione 3.0.1 non impone l'inserimento dell'attuale password, consentendo agli attaccanti di modificare le password degli utenti sfruttando il session hijacking, un terminale incustodito o altri vettori di attacco.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

29/07/2013

Divulgazione

20/08/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01226

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!