Все уязвимости
56 / 56
Сортировка
Продукт: canonical:puppet×Сбросить всё
7.5
CVE-2020-7943DEB
Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную ин…
2020-01-01Без аутентификации
EPSS7.9%
pct 93
7.1
CVE-2013-1653DEB
Puppet до версий 2.6.18, 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise до версий …
2013-01-01
EPSS5.4%
pct 91
6.5
CVE-2013-1640DEB
Функции (1) template и (2) inline_template на главном сервере в Puppet до версий 2.6.18, 2.7.x …
2013-01-01
EPSS4.9%
pct 90
7.5
CVE-2013-1655DEB
Puppet 2.7.x до 2.7.21 и 3.1.x до 3.1.1 при запуске Ruby 1.9.3 или более поздней версии позволя…
2013-01-01
EPSS4.6%
pct 90
4.3
CVE-2013-1654DEB
Puppet 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise 2.7.x до 2.7.2 неправильно с…
2013-01-01
EPSS2.9%
pct 85
6.5
CVE-2013-2274DEB
Puppet 2.6.x до 2.6.18 и Puppet Enterprise 1.2.x до 1.2.7 позволяет удаленным аутентифицированн…
2013-01-01
EPSS2.9%
pct 85
4.0
CVE-2013-2275DEB
Конфигурация по умолчанию для puppet masters 0.25.0 и более поздних версий в Puppet до 2.6.18, …
2013-01-01
EPSS2.9%
pct 85
9.8
CVE-2016-2785DEB
Puppet Server до 2.3.2 и Ruby puppetmaster в Puppet 4.x до 4.4.2 и в Puppet Agent до 1.4.2 могу…
2016-01-01Без аутентификации
EPSS2.9%
pct 85
4.6
CVE-2012-1988DEB
Puppet версий 2.6.x до 2.6.15 и 2.7.x до 2.7.13 и Puppet Enterprise (PE) Users версий 1.0, 1.1,…
2012-01-01
EPSS2.6%
pct 83
3.5
CVE-2012-1987DEB
Неуказанная уязвимость в Puppet версий 2.6.x до 2.6.15 и 2.7.x до 2.7.13 и Puppet Enterprise (P…
2012-01-01
EPSS2.6%
pct 82
4.0
CVE-2012-3867DEB
lib/puppet/ssl/certificate_authority.rb в Puppet до 2.6.17 и 2.7.x до 2.7.18 и Puppet Enterpris…
2012-01-01
EPSS2.5%
pct 82
4.3
CVE-2011-3872DEB
Puppet 2.6.x до версии 2.6.12 и 2.7.x до версии 2.7.6, а также Puppet Enterprise (PE) Users 1.0…
2011-01-01
EPSS2.4%
pct 82
8.1
CVE-2017-2295DEB
Версии Puppet до 4.10.1 будут десериализовать данные из сети (в данном случае от агента к серве…
2017-01-01Без аутентификации
EPSS2.4%
pct 81
7.2
CVE-2016-5714DEB
Puppet Enterprise 2015.3.3 и 2016.x до 2016.4.0 и Puppet Agent 1.3.6 - 1.7.0 позволяют удаленны…
2016-01-01
EPSS2.2%
pct 80
9.8
CVE-2016-5713DEB
Версии Puppet Agent до 1.6.0 включали версию агента Puppet Execution Protocol (PXP), который пе…
2016-01-01Без аутентификации
EPSS2.0%
pct 78
2.1
CVE-2012-3864DEB
Puppet до 2.6.17 и 2.7.x до 2.7.18 и Puppet Enterprise до 2.5.2 позволяет удаленным аутентифици…
2012-01-01
EPSS1.9%
pct 77
2.1
CVE-2012-3865DEB
Уязвимость обхода каталога в lib/puppet/reports/store.rb в Puppet до 2.6.17 и 2.7.x до 2.7.18 и…
2012-01-01
EPSS1.9%
pct 76
4.0
CVE-2013-1652DEB
Puppet до версий 2.6.18, 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise до версий …
2013-01-01
EPSS1.9%
pct 76
5.5
CVE-2011-0528DEB
Puppet 2.6.0 - 2.6.3 неправильно ограничивает доступ к ресурсам узла, что позволяет удаленным а…
2011-01-01
EPSS1.7%
pct 73
2.6
CVE-2012-3408DEB
lib/puppet/network/authstore.rb в Puppet до версии 2.7.18 и Puppet Enterprise до версии 2.5.2 п…
2012-01-01
EPSS1.6%
pct 73
9.8
CVE-2016-2786DEB
Компонент pxp-agent в Puppet Enterprise 2015.3.x до 2015.3.3 и Puppet Agent 1.3.x до 1.3.6 непр…
2016-01-01Без аутентификации
EPSS1.6%
pct 72
3.6
CVE-2012-1986DEB
Puppet версий 2.6.x до 2.6.15 и 2.7.x до 2.7.13 и Puppet Enterprise (PE) Users версий 1.0, 1.1,…
2012-01-01
EPSS1.5%
pct 70
9.8
CVE-2021-27023DEB
В Puppet Agent и Puppet Server обнаружена уязвимость, которая может привести к утечке HTTP-учет…
2021-01-01Без аутентификации
EPSS1.3%
pct 67
6.6
CVE-2015-7331DEB
Плагин mcollective-puppet-agent до версии 1.11.1 для Puppet позволяет удаленным злоумышленникам…
2015-01-01
EPSS1.2%
pct 64
7.5
CVE-2017-2294DEB
Версии Puppet Enterprise до 2016.4.5 или 2017.2.1 не пометили закрытые ключи сервера MCollectiv…
2017-01-01Без аутентификации
EPSS1.2%
pct 63
6.3
CVE-2021-27025DEB
В Puppet Agent обнаружена уязвимость, при которой агент может молча игнорировать настройки Auge…
2021-01-01
EPSS1.1%
pct 62
4.0
CVE-2011-3848DEB
Уязвимость обхода каталогов в Puppet 2.6.x до 2.6.10 и 2.7.x до 2.7.4 позволяет удаленным злоум…
2011-01-01
EPSS1.1%
pct 61
8.8
CVE-2021-27020DEB
Puppet Enterprise представлял угрозу безопасности, не очищая пользовательский ввод при экспорте…
2021-01-01Без аутентификации
EPSS1.0%
pct 59
6.5
CVE-2017-10690DEB
В предыдущих версиях Puppet Agent агент мог получать факты из среды, из которой ему не было раз…
2017-01-01
EPSS1.0%
pct 58
6.5
CVE-2014-3250DEB
Файл конфигурации vhost по умолчанию в Puppet до 3.6.2 не включает директиву SSLCARevocationChe…
2014-01-01
EPSS0.9%
pct 54
4.9
CVE-2021-27022DEB
В bolt-server и ace обнаружена уязвимость, при которой запуск задачи с конфиденциальными параме…
2021-01-01
EPSS0.9%
pct 54
7.8
CVE-2018-6516DEB
Только в Windows, со специально созданным файлом конфигурации злоумышленник может заставить кли…
2018-01-01
EPSS0.8%
pct 53
6.5
CVE-2020-7942DEB
Ранее Puppet работал на модели, согласно которой узел с действующим сертификатом имел право на …
2020-01-01
EPSS0.8%
pct 52
6.1
CVE-2013-4968DEB
Puppet Enterprise до версии 3.0.1 позволяет удаленным злоумышленникам (1) проводить атаки click…
2013-01-01Без аутентификации
EPSS0.8%
pct 52
9.8
CVE-2018-11749DEB
Когда пользователи настроены на использование startTLS с RBAC LDAP, во время входа в систему уч…
2018-01-01Без аутентификации
EPSS0.8%
pct 50
6.8
CVE-2015-4100DEB
Puppet Enterprise 3.7.x и 3.8.0 могут позволить удаленным аутентифицированным пользователям упр…
2015-01-01
EPSS0.7%
pct 48
4.0
CVE-2014-9355DEB
Puppet Enterprise до версии 3.7.1 позволяет удаленным аутентифицированным пользователям получат…
2014-01-01
EPSS0.6%
pct 44
3.7
CVE-2018-11751DEB
Предыдущие версии Puppet Agent не проверяли одноранговый узел в SSL-соединении перед загрузкой …
2018-01-01
EPSS0.6%
pct 44
4.4
CVE-2014-3248DEB
Уязвимость ненадежного пути поиска в Puppet Enterprise 2.8 до 2.8.7, Puppet до 2.7.26 и 3.x до …
2014-01-01
EPSS0.5%
pct 40
6.6
CVE-2021-27017ANC
Использование модуля представляет собой риск безопасности, позволяя десериализацию ненадежных/п…
2021-01-01
EPSS0.5%
pct 40
Выберите уязвимость слева, чтобы открыть предпросмотр.