CVE-2021-27019

Опубликовано: 30 авг. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

PuppetDB logging included potentially sensitive system information.

Ссылки

https://puppet.com/security/cve/CVE-2021-27019
Vendor Advisory
https://puppet.com/security/cve/CVE-2021-27019
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*

Версия до 2019.8.6 (исключая)

cpe:2.3:a:puppet:puppetdb:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.16.1 (исключая)

cpe:2.3:a:puppet:puppetdb:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.3.1 (исключая)

EPSS

Процентиль: 42%

0.00204

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532

Связанные уязвимости

CVE-2021-27019

CVSS3: 4.3

ubuntu

больше 4 лет назад

PuppetDB logging included potentially sensitive system information.

CVE-2021-27019

CVSS3: 4.3

debian

больше 4 лет назад

PuppetDB logging included potentially sensitive system information.

GHSA-7jgx-q4jq-pp55

github

больше 3 лет назад

PuppetDB logging included potentially sensitive system information.

BDU:2022-02232

CVSS3: 4.3

fstec

больше 4 лет назад

Уязвимость системы управления базами данных PuppetDB, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 42%

0.00204

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532