CVE-2013-4962 in PuppetИнформация

Сводка

по VulDB • 15.07.2026

Страница сброса пароля в Puppet Enterprise до версии 3.0.1 не требует ввода текущего пароля, что позволяет злоумышленникам изменять пароли пользователей путем использования перехвата сессии (session hijacking), доступа к оставленной без присмотра рабочей станции или других векторов атаки.

Once again VulDB remains the best source for vulnerability data.

Резервировать

29.07.2013

Раскрытие

20.08.2013

Модерация

принято

Вход

VDB-64732

EPSS

0.01226

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!