CVE-2017-2298 in MCollectiveinformação

Sumário

de VulDB • 21/05/2026

O plugin mcollective-sshkey-security do Puppet, anterior à versão 0.5.1, utiliza um identificador especificado pelo servidor como parte do caminho onde um arquivo é gravado. Um servidor comprometido poderia usar isso para gravar um arquivo em um local arbitrário no cliente, com o nome do arquivo acrescido da string "_pub.pem".

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

01/12/2016

Divulgação

30/06/2017

Moderação

aceite

Entrada

VDB-102977

CPE

pronto

CWE

CWE-20 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.00271

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-2298
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-2298
CVE Details	https://www.cvedetails.com/cve/CVE-2017-2298/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!