CVE-2025-5459 in Puppet Enterpriseالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يمكن لمستخدم يمتلك صلاحيات تعديل مجموعة عقد محددة ومعامل فئة مُعدّ خصيصاً استغلال ذلك لتنفيذ الأوامر بصفت المستخدم الجذر (root) على المضيف الأساسي. يؤثر هذا الخطأ في إصدارات Puppet Enterprise من 2018.1.8 حتى 2023.8.3 و2025.3، وقد تم إصلاحه في الإصدارات 2023.8.4 و2025.4.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Perforce

حجز

02/06/2025

إفشاء

26/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313957

EPSS

0.00425

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!