Описание
puppetlabs-rabbitmq 3.0 through 4.1 stores the RabbitMQ Erlang cookie value in the facts of a node, which allows local users to obtain sensitive information as demonstrated by using Facter.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:voxpupuli:rabbitmq:3.0.0:*:*:*:*:puppet:*:*
cpe:2.3:a:voxpupuli:rabbitmq:3.1.0:*:*:*:*:puppet:*:*
cpe:2.3:a:voxpupuli:rabbitmq:4.0.0:*:*:*:*:puppet:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
2.1 Low
CVSS2
Дефекты
CWE-200
EPSS
Процентиль: 33%
0.00131
Низкий
2.1 Low
CVSS2
Дефекты
CWE-200