漏洞标题
N/A
漏洞描述信息
"Puppet 2.6.18 前、2.7.x 前 2.7.21 前、3.1.x 前 3.1.1 以及 1.2.7 前和 2.7.x 前 2.7.2 前的远程授权用户可以使用有效的证书和私钥读取任意目录或通过未指定的向量损坏主缓存。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Puppet before 2.6.18, 2.7.x before 2.7.21, and 3.1.x before 3.1.1, and Puppet Enterprise before 1.2.7 and 2.7.x before 2.7.2 allows remote authenticated users with a valid certificate and private key to read arbitrary catalogs or poison the master's cache via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet和Puppet Enterprise 安全绕过漏洞
漏洞描述信息
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。 Puppet 2.6.18之前版本,2.7.21之前的2.7.x版本,3.1.1之前的3.1.x版本和Puppet Enterprise 1.2.7之前版本,2.7.2之前的2.7.x版本中存在漏洞。通过未明向量,具备有效性证书和私钥的的远程认证攻击者可利用该漏洞读取任意目录或使主缓存中毒。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题