CVE-2013-4964 in Puppet
요약
\~에 의해 VulDB • 2026. 07. 15.
3.0.1 이전 버전의 Puppet Enterprise는 HTTPS 세션에서 세션 쿠키에 대해 Secure 플래그를 설정하지 않으므로, 원격 공격자가 HTTP 세션 내에서 전송을 가로채어 이 쿠키를 더 쉽게 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.