CVE-2021-27020 Puppet 安全漏洞_漏洞修复措施 - 安全漏洞

支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

Puppet 安全漏洞

CNNVD-ID编号

CNNVD-202108-1670

CVE编号

CVE-2021-27020

发布时间

2021-08-19

更新时间

2021-08-20

漏洞类型

其他

漏洞来源

N/A

危险等级

N/A

威胁类型

N/A

厂商

N/A

漏洞介绍

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具，它可用于管理配置文件、用户、cron任务、软件包、系统服务等。Puppet Enterprise是Puppet的企业版。 Puppet Enterprise存在安全漏洞，该漏洞源于软件在进行CSV文件导出时未对用户输入进行有效验证和转义，攻击者可以通过该漏洞实现Puppet Enterprise的多个漏洞利用。

Puppet 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Puppet 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞