Описание
Puppet Enterprise presented a security risk by not sanitizing user input when doing a CSV export.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2019.8.6 (исключая)
cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00495
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1236
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 4 лет назад
Puppet Enterprise presented a security risk by not sanitizing user input when doing a CSV export.
CVSS3: 8.8
debian
больше 4 лет назад
Puppet Enterprise presented a security risk by not sanitizing user inp ...
github
больше 3 лет назад
Puppet Enterprise presented a security risk by not sanitizing user input when doing a CSV export.
CVSS3: 8.8
fstec
больше 4 лет назад
Уязвимость инструмента автоматизации управления инфраструктурой Puppet, связанная с отсутствием нейтрализации элементов в файле CSV, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
Процентиль: 65%
0.00495
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1236