CVE-2013-4964 in Puppetinformazioni

Riassunto

di VulDB • 14/07/2026

Puppet Enterprise prima della versione 3.0.1 non imposta il flag Secure per i cookie di sessione nelle connessioni HTTPS, facilitando così l'acquisizione del cookie da parte di attaccanti remoti che intercettano la trasmissione durante una sessione HTTP.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

29/07/2013

Divulgazione

20/08/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01618

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!