漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Puppet 2.6.x before 2.6.15 and 2.7.x before 2.7.13, and Puppet Enterprise (PE) Users 1.0, 1.1, 1.2.x, 2.0.x, and 2.5.x before 2.5.1 allows remote authenticated users with an authorized SSL key and certain permissions on the puppet master to read arbitrary files via a symlink attack in conjunction with a crafted REST request for a file in a filebucket.
漏洞信息
N/A
漏洞
N/A
漏洞
Puppet和Puppet Enterprise 权限许可和访问控制问题
漏洞信息
Puppet 2.6.15之前的2.6.x版本和2.7.13之前的2.7.x版本,Puppet Enterprise (PE) Users 1.0版本、1.1版本、1.2.x版本、2.0.x版本与2.5.1之前的2.5.x版本中存在漏洞。具有授权SSL密钥与puppet master的某些权限的远程认证用户可利用该漏洞借助filebucket中对文件的特制REST请求的符号链接攻击,读取任意文件。
漏洞信息
N/A
漏洞
N/A