Puppet Server信息泄露漏洞 CVE-2021-27023 CNVD-2021-102820

5.0 AV AC AU C I A
发布: 2021-11-18
修订: 2024-11-21

Puppet Server是美国Puppet实验室的一款用于将配置从主服务器推送到其他服务器的软件。 Puppet Agent和Puppet Server存在信息泄露漏洞,该漏洞源于HTTP传输过程缺少限制与保护,该漏洞可能导致执行HTTP重定向到其他主机时出现HTTP凭据泄露。目前没有详细的漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息