漏洞标题
N/A
漏洞描述信息
在 --edit 模式下运行 Puppet 2.7.x 前 2.7.5 版本、2.6.x 前 2.6.11 版本和 0.25.x 版本时,使用可预测的文件名,这允许本地用户运行任意的 Puppet 代码或欺骗用户执行任意文件的编辑。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Puppet 2.7.x before 2.7.5, 2.6.x before 2.6.11, and 0.25.x, when running in --edit mode, uses a predictable file name, which allows local users to run arbitrary Puppet code or trick a user into editing arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet 任意Puppet代码执行漏洞
漏洞描述信息
Puppet 2.7.5之前的2.7.x版本,2.6.11之前的2.6.x版本和0.25.x版本中存在漏洞。当采用可预见文件名运行--edit模式时,本地用户可利用该漏洞运行任意Puppet代码或欺骗用户编辑任意文件。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题