漏洞描述
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。 Puppet 2.6.18之前的2.6.x版本和Puppet Enterprise 1.2.7之前的1.2.x版本中存在漏洞。通过特制的报告请求,远程认证攻击者利用该漏洞在puppet主机上执行任意代码或启用带有puppet kick的代理。
Puppet和Puppet Enterprise 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- TRUfusion Enterprise 认证绕过漏洞(CVE-2025-27223)
- TRUfusion Enterprise 目录遍历漏洞(CVE-2025-27222)
- TRUfusion Enterprise 未授权访问漏洞(CVE-2025-27225)
- 安科瑞-GetEnterpriseInfoMapHM-SQL注入
- Kingdee Cloud-Starry-Sky Enterprise Edition 路径遍历漏洞
- POC CVE-2024-9487: GitHub Enterprise - SAML Authentication Bypass
- POC CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure
- POC CVE-2018-19753: Tarantella Enterprise <3.11 - Local File Inclusion
- POC CVE-2019-14974: SugarCRM Enterprise 9.0.0 - Cross-Site Scripting
- POC CVE-2019-6793: GitLab Enterprise Edition - Server-Side Request Forgery
- POC CVE-2019-7275: Optergy Proton/Enterprise Building Management System - Open Redirect
- POC CVE-2020-25864: HashiCorp Consul/Consul Enterprise <=1.9.4 - Cross-Site Scripting
- POC CVE-2020-2733: JD Edwards EnterpriseOne Tools 9.2 - Information Disclosure