漏洞标题
N/A
漏洞描述信息
"在Puppet 2.6.10之前和2.7.4之前版本的2.6.x和2.7.x中,通过(1)2.7.x中的URI中双重编码的键参数,允许远程攻击者将X.509证书签名请求(CSR)写入任意位置,(2)2.6和0.25版本的CSR中的CN。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Puppet 2.6.x before 2.6.10 and 2.7.x before 2.7.4 allows remote attackers to write X.509 Certificate Signing Request (CSR) to arbitrary locations via (1) a double-encoded key parameter in the URI in 2.7.x, (2) the CN in the Subject of a CSR in 2.6 and 0.25.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet 目录遍历漏洞
漏洞描述信息
Puppet 2.6.10之前的2.6.x版本和2.7.4之前的2.7.x版本中存在目录遍历漏洞。远程攻击者可借助(1)2.7.x版本中URI的double-encoded key参数,(2) 2.6和0.25版本中的CSR的主题CN,在任意位置写X.509证书签名请求。
CVSS信息
N/A
漏洞类别
路径遍历