漏洞标题
N/A
漏洞描述信息
在Puppet Server 2.3.2之前以及在Puppet 4.x 版本在4.4.2之前,以及在Puppet Agent 1.4.2之前,可能会允许远程攻击者通过利用错误的URL解码来绕过 intended auth.conf访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Puppet Server before 2.3.2 and Ruby puppetmaster in Puppet 4.x before 4.4.2 and in Puppet Agent before 1.4.2 might allow remote attackers to bypass intended auth.conf access restrictions by leveraging incorrect URL decoding.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet Server和Agent 安全漏洞
漏洞描述信息
Puppet是美国Puppet实验室的套基于客户端/服务器(C/S)架构的配置管理工具,它可用于管理配置文件、用户、cron任务、软件包、系统服务等。Puppet Agent是其中的客一个客户端工具。Puppet Server是一套用于管理Puppet agents的工具。 Puppet和Puppet Agent中的Ruby puppetmaster和Puppet Server中存在安全漏洞。远程攻击者可借助不正确的URL编码利用该漏洞绕过既定的auth.conf访问限制。以下产品及版本受到影响:Pupp
CVSS信息
N/A
漏洞类别
授权问题