exploitDog

CVE-2020-7944

Опубликовано: 26 мар. 2020

Источник: nvd

CVSS3: 7.7

CVSS2: 4

EPSS Низкий

Описание

In Continuous Delivery for Puppet Enterprise (CD4PE) before 3.4.0, changes to resources or classes containing Sensitive parameters can result in the Sensitive parameters ending up in the impact analysis report.

Ссылки

https://puppet.com/security/cve/CVE-2020-7944
Vendor Advisory
https://puppet.com/security/cve/CVE-2020-7944
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:puppet:continuous_delivery:*:*:*:*:*:puppet_enterprise:*:*

Версия до 3.4.0 (исключая)

EPSS

Процентиль: 60%

0.00405

Низкий

7.7 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-f2pg-7264-3hcf

github

больше 3 лет назад

In Continuous Delivery for Puppet Enterprise (CD4PE) before 3.4.0, changes to resources or classes containing Sensitive parameters can result in the Sensitive parameters ending up in the impact analysis report.

EPSS

Процентиль: 60%

0.00405

Низкий

7.7 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200