VULHUB ™

Puppet是美国Puppet实验室的套基于客户端/服务器（C/S）架构的配置管理工具，它可用于管理配置文件、用户、cron任务、软件包、系统服务等。Puppet Agent是其中的客一个客户端工具。Puppet Server是一套用于管理Puppet agents的工具。 Puppet和Puppet Agent中的Ruby puppetmaster和Puppet Server中存在安全漏洞。远程攻击者可借助不正确的URL编码利用该漏洞绕过既定的auth.conf访问限制。以下产品及版本受到影响：Puppet Server 2.3.2之前版本，Puppet 4.4.2之前4.x版本，Puppet Agent 1.4.2之前版本。

Puppet是美国Puppet实验室的套基于客户端/服务器（C/S）架构的配置管理工具，它可用于管理配置文件、用户、cron任务、软件包、系统服务等。Puppet Agent是其中的客一个客户端工具。Puppet Server是一套用于管理Puppet agents的工具。 Puppet和Puppet Agent中的Ruby puppetmaster和Puppet Server中存在安全漏洞。远程攻击者可借助不正确的URL编码利用该漏洞绕过既定的auth.conf访问限制。以下产品及版本受到影响：Puppet Server 2.3.2之前版本，Puppet 4.4.2之前4.x版本，Puppet Agent 1.4.2之前版本。