漏洞标题
N/A
漏洞描述信息
在1.6.0之前,Puppet Agent的 versions 包含一个Puppet执行协议(PXP)代理版本,该代理将环境变量传递给Puppet运行。这可能导致未经授权的代码被加载。这个 bug 最早在Puppet Agent 1.3.0中被引入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Versions of Puppet Agent prior to 1.6.0 included a version of the Puppet Execution Protocol (PXP) agent that passed environment variables through to Puppet runs. This could allow unauthorized code to be loaded. This bug was first introduced in Puppet Agent 1.3.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet Agent PXP agent 安全漏洞
漏洞描述信息
Puppet Agent是美国Puppet实验室的一套用于查看配置文件的客户端工具。Puppet Execution Protocol(PXP)agent是其中的一个Puppet执行协议工具。 Puppet Agent 1.3.0版本至1.6.0版本(不包括1.6.0版本)中的PXP agent存在安全漏洞。攻击者可利用该漏洞加载代码。
CVSS信息
N/A
漏洞类别
代码注入