vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2013-003787

Puppet および Puppet Enterprise における任意の Ruby クラスをインスタンス化される脆弱性

N/A
2013/10/28 14:42
CVE-2013-3567
JVNDB-2013-003787
Puppet および Puppet Enterprise における任意の Ruby クラスをインスタンス化される脆弱性
概要
Puppet および Puppet Enterprise は、信頼性のない YAML をデシリアライズするため、任意の Ruby オブジェクトをインスタンス化される、および任意のコードを実行される脆弱性が存在します。
想定される影響と対策
第三者により、巧妙に細工された REST API コールを介して、任意の Ruby オブジェクトをインスタンス化される、および任意のコードを実行される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 7.5
CVECVE-2013-3567
公表日2013/06/18 00:00
登録日2013/08/21 16:51
更新日2013/10/28 14:42
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。