GHSA-j436-h7hm-rx46

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

Описание

Puppet Labs Facter allows local users to obtain sensitive Amazon EC2 IAM instance metadata

Puppet Labs Facter 1.6.0 through 2.4.0 allows local users to obtains sensitive Amazon EC2 IAM instance metadata by reading a fact for an Amazon EC2 node.

Ссылки

Пакеты

Наименование

facter

rubygems

Затронутые версииВерсия исправления

>= 1.6.0, < 2.4.1

2.4.1

EPSS

Процентиль: 18%

0.00059

Низкий

CVE ID

CVE-2015-1426

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-1426

ubuntu

почти 11 лет назад

Puppet Labs Facter 1.6.0 through 2.4.0 allows local users to obtains sensitive Amazon EC2 IAM instance metadata by reading a fact for an Amazon EC2 node.

CVE-2015-1426

redhat

почти 11 лет назад

Puppet Labs Facter 1.6.0 through 2.4.0 allows local users to obtains sensitive Amazon EC2 IAM instance metadata by reading a fact for an Amazon EC2 node.

CVE-2015-1426

nvd

почти 11 лет назад

Puppet Labs Facter 1.6.0 through 2.4.0 allows local users to obtains sensitive Amazon EC2 IAM instance metadata by reading a fact for an Amazon EC2 node.

CVE-2015-1426

debian

почти 11 лет назад

Puppet Labs Facter 1.6.0 through 2.4.0 allows local users to obtains s ...

EPSS

Процентиль: 18%

0.00059

Низкий

CVE ID

CVE-2015-1426

Дефекты

CWE-200