Puppetdb
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.9
Макс. EPSS
0.07884
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): puppetdb
Топ уязвимостей
CVE-2021-27021В Puppet DB обнаружена уязвимость, приводящая к повышению привилегий, что позволяет пользователю удалять таблицы с помощью SQL-запроса.
CVE-2020-7943Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную информацию через свои конечные точки API метрик. Для PuppetDB это может содержать такие вещи, как имена хостов. Puppet Server сообщает имена ресурсов и заголовки для определенных типов (которые могут содержать конфиденциальную информацию), а также имена функций и имена классов. Ранее эти конечные точки были открыты для локальной сети. PE 2018.1.13 и 2019.5.0, Puppet Server 6.9.2 и 5.3.12 и PuppetDB 6.9.1 и 5.2.13 отключают trapperkeeper-metrics /v1 metrics API и по умолчанию разрешают только доступ /v2 на localhost. Это затрагивает версии программного обеспечения: Puppet Enterprise 2018.1.x stream до 2018.1.13 Puppet Enterprise до 2019.5.0 Puppet Server до 6.9.2 Puppet Server до 5.3.12 PuppetDB до 6.9.1 PuppetDB до 5.2.13 Устранено в: Puppet Enterprise 2018.1.13 Puppet Enterprise 2019.5.0 Puppet Server 6.9.2 Puppet Server 5.3.12 PuppetDB 6.9.1 PuppetDB 5.2.13.
CVE-2021-27019В журнал PuppetDB включалась потенциально конфиденциальная информация о системе.