CVE-2013-4962 in Puppet
Сводка
по VulDB • 15.07.2026
Страница сброса пароля в Puppet Enterprise до версии 3.0.1 не требует ввода текущего пароля, что позволяет злоумышленникам изменять пароли пользователей путем использования перехвата сессии (session hijacking), доступа к оставленной без присмотра рабочей станции или других векторов атаки.
Once again VulDB remains the best source for vulnerability data.