漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in Puppet 2.6.x before 2.6.10 and 2.7.x before 2.7.4 allows remote attackers to write X.509 Certificate Signing Request (CSR) to arbitrary locations via (1) a double-encoded key parameter in the URI in 2.7.x, (2) the CN in the Subject of a CSR in 2.6 and 0.25.
漏洞信息
N/A
漏洞
N/A
漏洞
Puppet 目录遍历漏洞
漏洞信息
Puppet 2.6.10之前的2.6.x版本和2.7.4之前的2.7.x版本中存在目录遍历漏洞。远程攻击者可借助(1)2.7.x版本中URI的double-encoded key参数,(2) 2.6和0.25版本中的CSR的主题CN,在任意位置写X.509证书签名请求。
漏洞信息
N/A
漏洞
N/A