exploitDog

CVE-2023-5309

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 6.8

CVSS3: 9.8

EPSS Низкий

Описание

Versions of Puppet Enterprise prior to 2021.7.6 and 2023.5 contain a flaw which results in broken session management for SAML implementations.

Ссылки

https://www.puppet.com/security/cve/cve-2023-5309-broken-session-management-puppet-enterprise
Vendor Advisory
https://www.puppet.com/security/cve/cve-2023-5309-broken-session-management-puppet-enterprise
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*

Версия до 2021.7.6 (исключая)

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*

Версия от 2023.0 (включая) до 2023.5.0 (исключая)

EPSS

Процентиль: 52%

0.00289

Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-384

CWE-384

Связанные уязвимости

GHSA-c7r6-m4rr-fqqm

CVSS3: 6.8

github

около 2 лет назад

Versions of Puppet Enterprise prior to 2021.7.6 and 2023.5 contain a flaw which results in broken session management for SAML implementations.

EPSS

Процентиль: 52%

0.00289

Низкий

6.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-384

CWE-384