Puppet DB 授权问题漏洞
| CNNVD-ID编号 |
CNNVD-202106-1690 |
CVE编号 |
CVE-2021-27021 |
| 发布时间 |
2021-06-24 |
更新时间 |
2021-06-28 |
| 漏洞类型 |
授权问题 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具,它可用于管理配置文件、用户、cron任务、软件包、系统服务等。
Puppet DB存在授权问题漏洞,该漏洞源于在 Puppet DB 中发现了一个缺陷,该缺陷导致权限提升,允许用户通过 SQL 查询删除表。
漏洞补丁
目前厂商已发布升级了Puppet DB 授权问题漏洞的补丁,Puppet DB 授权问题漏洞的补丁获取链接:
https://puppet.com/security/cve/cve-2021-27021/
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
