CVE-2013-4964 in Puppet
Tóm tắt
Bởi VulDB • 14/07/2026
Puppet Enterprise trước phiên bản 3.0.1 không đặt cờ bảo mật (secure) cho cookie phiên trong một kết nối HTTPS, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa nhằm đánh cắp cookie này bằng cách chặn và nghe lén quá trình truyền tải của nó qua một kết nối HTTP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.