| CNNVD-ID编号 | CNNVD-202402-2787 |
| CVE编号 | CVE-2024-27294 |
| 发布时间 | 2024-02-29 |
| 更新时间 | 2024-03-01 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | Puppet |
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具,它可用于管理配置文件、用户、cron任务、软件包、系统服务等。 Puppet 1.2.7之前版本存在安全漏洞,该漏洞源于当Puppet以root用户身份运行时,dp-golang可以安装所有权错误的文件,包括编译器二进制文件。
暂无
CNNVD