漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the (1) node request management, (2) live management, and (3) user administration components in the console in Puppet Enterprise (PE) before 2.7.1 allow remote attackers to hijack the authentication of unspecified victims via unknown vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
Puppet Enterprise 跨站请求伪造漏洞
漏洞信息
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。 Puppet Enterprise 2.7.0及之前版本控制台中的(1)node request management,(2)live management,(3)user administration组件存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。
漏洞信息
N/A
漏洞
N/A