漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Puppet Enterprise before 3.0.1 uses HTTP responses that contain sensitive information without the "no-cache" setting, which might allow local users to obtain sensitive information such as (1) host name, (2) MAC address, and (3) SSH keys via the web browser cache.
漏洞信息
N/A
漏洞
N/A
漏洞
Puppet Enterprise 信息泄露漏洞
漏洞信息
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。 Puppet Enterprise 3.0.0及之前的版本中存在漏洞,该漏洞源于页面显示敏感信息没有正确设置‘no-cache’响应头。本地用户可通过Web浏览器缓存获得敏感信息,如(1)主机名(2)MAC地址(3)SSH密钥。
漏洞信息
N/A
漏洞
N/A