exploitDog

CVE-2023-2530

Опубликовано: 07 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A privilege escalation allowing remote code execution was discovered in the orchestration service.

Ссылки

https://www.puppet.com/security/cve/cve-2023-2530-remote-code-execution-orchestrator
Vendor Advisory
https://www.puppet.com/security/cve/cve-2023-2530-remote-code-execution-orchestrator
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*

Версия от 2021.7.0 (включая) до 2021.7.3 (включая)

cpe:2.3:a:puppet:puppet_enterprise:2023.0:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet_enterprise:2023.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05712

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-2530

CVSS3: 9.8

debian

больше 2 лет назад

A privilege escalation allowing remote code execution was discovered i ...

GHSA-m7x4-fm9r-7wj8

CVSS3: 9.8

github

больше 2 лет назад

A privilege escalation allowing remote code execution was discovered in the orchestration service.

EPSS

Процентиль: 90%

0.05712

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo