Puppet ≫ Marionette Collective

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2014-0175

EPSS 0.48%
Veröffentlicht 13.12.2019 13:15:10
Zuletzt bearbeitet 21.11.2024 02:01:33

mcollective has a default password set at install

9.8

CVE-2016-2788

EPSS 1.96%
Veröffentlicht 13.02.2017 18:59:00
Zuletzt bearbeitet 13.05.2026 00:24:29

MCollective 2.7.0 and 2.8.x before 2.8.9, as used in Puppet Enterprise, allows remote attackers to execute arbitrary code via vectors related to the mco ping command.

6.2

CVE-2014-3248

Exploit

EPSS 0.07%
Veröffentlicht 16.11.2014 17:59:03
Zuletzt bearbeitet 06.05.2026 22:30:45

Untrusted search path vulnerability in Puppet Enterprise 2.8 before 2.8.7, Puppet before 2.7.26 and 3.x before 3.6.2, Facter 1.6.x and 2.x before 2.0.2, Hiera before 1.3.4, and Mcollective before 2.5.2, when running with Ruby 1.9.1 or earlier, allows...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Puppet ≫ Marionette Collective

CVE-2014-0175

CVE-2016-2788

CVE-2014-3248