exploitDog

CVE-2023-5214

Опубликовано: 06 окт. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 9.8

EPSS Низкий

Описание

In Puppet Bolt versions prior to 3.27.4, a path to escalate privileges was identified.

Ссылки

https://www.puppet.com/security/cve/cve-2023-5214-privilege-escalation-puppet-bolt
Vendor Advisory
https://www.puppet.com/security/cve/cve-2023-5214-privilege-escalation-puppet-bolt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:puppet:bolt:*:*:*:*:*:*:*:*

Версия до 3.27.4 (исключая)

EPSS

Процентиль: 39%

0.00173

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-269

CWE-269

Связанные уязвимости

GHSA-289m-2964-f8q5

CVSS3: 9.8

github

около 2 лет назад

Puppet Bolt privilege escalation vulnerability

EPSS

Процентиль: 39%

0.00173

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-269

CWE-269