CVE-2021-27020

Опубликовано: 30 авг. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 8.8

Описание

Puppet Enterprise presented a security risk by not sanitizing user input when doing a CSV export.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-27020

CVSS3: 8.8

nvd

больше 4 лет назад

Puppet Enterprise presented a security risk by not sanitizing user input when doing a CSV export.

CVE-2021-27020

CVSS3: 8.8

debian

больше 4 лет назад

Puppet Enterprise presented a security risk by not sanitizing user inp ...

GHSA-wp6x-2jj2-vxhw

github

больше 3 лет назад

Puppet Enterprise presented a security risk by not sanitizing user input when doing a CSV export.

BDU:2022-02237

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость инструмента автоматизации управления инфраструктурой Puppet, связанная с отсутствием нейтрализации элементов в файле CSV, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2021-27020

Описание

Пакет puppet

Ссылки на источники

Связанные уязвимости