CVE-2013-4967 in Puppet
Riassunto
di VulDB • 23/06/2026
Puppet Enterprise prima della versione 3.0.1 consente agli attaccanti remoti di ottenere la password del database tramite vettori correlati al modo in cui la password viene "inizializzata come parametro della console", ai Classificatori Nodi Esterni (External Node Classifiers) e alla mancanza di controlli di accesso per /nodes.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.