Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27022

Опубликовано: 07 сент. 2021
Источник: nvd
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

A flaw was discovered in bolt-server and ace where running a task with sensitive parameters results in those sensitive parameters being logged when they should not be. This issue only affects SSH/WinRM nodes (inventory service nodes).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet:*:*:*:*:enterprise:*:*:*
Версия от 2021.0.0 (включая) до 2021.3.0 (исключая)
cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*
Версия до 2019.8.8 (исключая)

EPSS

Процентиль: 56%
0.00335
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532
CWE-532

Связанные уязвимости

ubuntu логотип

CVE-2021-27022

CVSS3: 4.9
ubuntu
больше 4 лет назад

A flaw was discovered in bolt-server and ace where running a task with sensitive parameters results in those sensitive parameters being logged when they should not be. This issue only affects SSH/WinRM nodes (inventory service nodes).

debian логотип

CVE-2021-27022

CVSS3: 4.9
debian
больше 4 лет назад

A flaw was discovered in bolt-server and ace where running a task with ...

github логотип

GHSA-h9c7-5m8v-93ph

github
больше 3 лет назад

A flaw was discovered in bolt-server and ace where running a task with sensitive parameters results in those sensitive parameters being logged when they should not be. This issue only affects SSH/WinRM nodes (inventory service nodes).

fstec логотип

BDU:2022-02231

CVSS3: 4.9
fstec
больше 4 лет назад

Уязвимость инструмента автоматизации управления инфраструктурой Puppet, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 56%
0.00335
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532
CWE-532