CVE-2012-5158 in Puppet
要約
〜によって VulDB • 2026年07月17日
バージョン 2.6.1 より前の Puppet Enterprise (PE) では、セッションシークレットが変更された際にセッションが無効化されない不具合があり、これにより認証済みリモートユーザーが未指定のベクターを通じてアクセスを維持できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.