CVE-2013-4964 in Puppetthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Puppet Enterprise trước phiên bản 3.0.1 không đặt cờ bảo mật (secure) cho cookie phiên trong một kết nối HTTPS, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa nhằm đánh cắp cookie này bằng cách chặn và nghe lén quá trình truyền tải của nó qua một kết nối HTTP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

29/07/2013

Tiết lộ

20/08/2013

Kiểm duyệt

được chấp nhận

mục

VDB-64733

EPSS

0.01618

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!