Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2017-2298
- EPSS 0.27%
- Veröffentlicht 30.06.2017 20:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The mcollective-sshkey-security plugin before 0.5.1 for Puppet uses a server-specified identifier as part of a path where a file is written. A compromised server could use this to write a file to an arbitrary location on the client with the filename ...
1