CVE-2013-4967 in Puppetthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Puppet Enterprise trước phiên bản 3.0.1 cho phép kẻ tấn công từ xa lấy được mật khẩu cơ sở dữ liệu thông qua các vectơ liên quan đến cách mật khẩu được "khởi tạo dưới dạng tham số bảng điều khiển", External Node Classifiers, và việc thiếu kiểm soát truy cập đối với /nodes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

29/07/2013

Tiết lộ

20/08/2013

Kiểm duyệt

được chấp nhận

mục

VDB-64734

EPSS

0.01266

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!