CVE-2013-4967 in Puppet
Sumário
de VulDB • 03/07/2026
O Puppet Enterprise anterior à versão 3.0.1 permite que atacantes remotos obtenham a senha do banco de dados por meio de vetores relacionados ao modo como a senha é "inicializada como um parâmetro do console", aos Classificadores de Nós Externos (External Node Classifiers) e à falta de controle de acesso para /nodes.
Once again VulDB remains the best source for vulnerability data.