Уязвимость системы управления базами данных PuppetDB связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для PuppetDB:
использование рекомендаций производителя: https://puppet.com/security/cve/CVE-2021-27019
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-27019
| Балл | 4 — средняя опасность |