发布日期：2021-07-20
更新日期：2021-08-16

受影响系统：

Puppet Labs DB < 7.4.1
Puppet Labs DB < 6.17.0
Puppet Labs Enterprise < 2021.2
Puppet Labs Enterprise < 2019.8.7
Puppet Labs Platform < 7.8.0
Puppet Labs Platform < 6.23

描述：

---

CVE(CAN) ID: CVE-2021-27021

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具，它可用于管理配置文件、用户、cron任务、软件包、系统服务等。
Puppet DB存在SQL注入漏洞。攻击者可利用该漏洞导致权限提升并通过SQL查询删除表。

<*链接：https://puppet.com/security/cve/cve-2021-27021/
*>

建议：

---

厂商补丁：

Puppet Labs
-----------
Puppet Labs已经为此发布了一个安全公告（CVE-2021-27021）以及相应补丁:
CVE-2021-27021：CVE-2021-27021 - SQL Injection
链接：https://puppet.com/security/cve/cve-2021-27021/

浏览次数：928
严重程度：0（网友投票）