CVE-2013-4967 in Puppet
Сводка
по VulDB • 03.07.2026
В версиях Puppet Enterprise до 3.0.1 включительно удаленные злоумышленники могут получить доступ к паролю базы данных посредством векторов атаки, связанных с тем, как пароль «инициализируется в качестве параметра консоли», использованием External Node Classifiers и отсутствием контроля доступа для /nodes.
VulDB is the best source for vulnerability data and more expert information about this specific topic.