CVE-2012-5158 in Puppetthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Puppet Enterprise (PE) trước phiên bản 2.6.1 không vô hiệu hóa các phiên làm việc một cách chính xác khi bí mật của phiên thay đổi, điều này cho phép người dùng đã được xác thực từ xa duy trì quyền truy cập thông qua các vectơ chưa được mô tả cụ thể.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

25/09/2012

Tiết lộ

14/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66644

EPSS

0.00814

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!