Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-1640

Опубликовано: 20 мар. 2013
Источник: nvd
CVSS2: 9
EPSS Низкий

Описание

The (1) template and (2) inline_template functions in the master server in Puppet before 2.6.18, 2.7.x before 2.7.21, and 3.1.x before 3.1.1, and Puppet Enterprise before 1.2.7 and 2.7.x before 2.7.2 allows remote authenticated users to execute arbitrary code via a crafted catalog request.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:puppet:puppet:*:*:*:*:*:*:*:*
Версия до 2.6.18 (исключая)
Конфигурация 2
cpe:2.3:a:puppet:puppet:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.21 (исключая)
Конфигурация 3
cpe:2.3:a:puppet:puppet:3.1.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*
Версия до 1.2.7 (исключая)
Конфигурация 5

Одно из

cpe:2.3:a:puppet:puppet_enterprise:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:puppet:puppet_enterprise:2.7.1:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01948
Низкий

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2013-1640

ubuntu
почти 13 лет назад

The (1) template and (2) inline_template functions in the master server in Puppet before 2.6.18, 2.7.x before 2.7.21, and 3.1.x before 3.1.1, and Puppet Enterprise before 1.2.7 and 2.7.x before 2.7.2 allows remote authenticated users to execute arbitrary code via a crafted catalog request.

redhat логотип

CVE-2013-1640

redhat
почти 13 лет назад

The (1) template and (2) inline_template functions in the master server in Puppet before 2.6.18, 2.7.x before 2.7.21, and 3.1.x before 3.1.1, and Puppet Enterprise before 1.2.7 and 2.7.x before 2.7.2 allows remote authenticated users to execute arbitrary code via a crafted catalog request.

debian логотип

CVE-2013-1640

debian
почти 13 лет назад

The (1) template and (2) inline_template functions in the master serve ...

github логотип

GHSA-86qh-qpc6-jff7

github
больше 3 лет назад

The (1) template and (2) inline_template functions in the master server in Puppet before 2.6.18, 2.7.x before 2.7.21, and 3.1.x before 3.1.1, and Puppet Enterprise before 1.2.7 and 2.7.x before 2.7.2 allows remote authenticated users to execute arbitrary code via a crafted catalog request.

fstec логотип

BDU:2015-09724

fstec
больше 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 83%
0.01948
Низкий

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo