CVE-2013-1655

Опубликовано: 20 мар. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Puppet 2.7.x before 2.7.21 and 3.1.x before 3.1.1, when running Ruby 1.9.3 or later, allows remote attackers to execute arbitrary code via vectors related to "serialized attributes."

Релиз	Статус	Примечание
devel	released	2.7.18-1ubuntu2
hardy	ignored	end of life
lucid	not-affected	0.25.4-2ubuntu6.8
oneiric	released	2.7.1-1ubuntu3.8
precise	released	2.7.11-1ubuntu2.2
quantal	released	2.7.18-1ubuntu1.1
upstream	released	2.7.21, 3.1.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00721

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2013-1655

nvd

почти 13 лет назад

Puppet 2.7.x before 2.7.21 and 3.1.x before 3.1.1, when running Ruby 1.9.3 or later, allows remote attackers to execute arbitrary code via vectors related to "serialized attributes."

CVE-2013-1655

debian

почти 13 лет назад

Puppet 2.7.x before 2.7.21 and 3.1.x before 3.1.1, when running Ruby 1 ...

GHSA-574q-fxfj-wv6h

github

больше 8 лет назад

Puppet Improper Input Validation vulnerability

BDU:2015-09724

fstec

больше 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 72%

0.00721

Низкий

7.5 High

CVSS2

CVE-2013-1655

Описание

Пакет puppet

Ссылки на источники

Связанные уязвимости