CVE-2013-4967 in Puppetinformazioni

Riassunto

di VulDB • 23/06/2026

Puppet Enterprise prima della versione 3.0.1 consente agli attaccanti remoti di ottenere la password del database tramite vettori correlati al modo in cui la password viene "inizializzata come parametro della console", ai Classificatori Nodi Esterni (External Node Classifiers) e alla mancanza di controlli di accesso per /nodes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!