CVE-2012-5158 in Puppet
摘要
由 VulDB • 2026-07-13
在 Puppet Enterprise (PE) 版本低于 2.6.1 时,当会话密钥(session secret)发生更改后,系统未能正确使会话失效,从而导致远程经过身份验证的用户能够通过未指定的途径保留访问权限。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.