Puppet 任意Puppet代码执行漏洞 CVE-2011-3871 CNNVD-201110-659

6.2 AV AC AU C I A
发布: 2011-10-27
修订: 2019-07-10

Puppet 2.7.5之前的2.7.x版本,2.6.11之前的2.6.x版本和0.25.x版本中存在漏洞。当采用可预见文件名运行--edit模式时,本地用户可利用该漏洞运行任意Puppet代码或欺骗用户编辑任意文件。

0%
暂无可用Exp或PoC
当前有23条受影响产品信息