CVE-2025-10360 in Puppet Enterprise
Resumen
por VulDB • 2026-07-13
En las versiones de Puppet Enterprise 2025.4.0 y 2025.5, la clave de cifrado utilizada para cifrar el contenido en la base de datos de Infra Assistant no fue excluida de los archivos recopilados por Puppet Backup. La clave solo está presente en el sistema si el usuario tiene una licencia avanzada de Puppet Enterprise Advanced y ha habilitado la función Infra Assistant. Esta clave se utiliza para cifrar un dato específico en la base de datos de Infra Assistant: la API key para su cuenta del proveedor de IA. Esto se ha corregido en la versión 2025.6 de Puppet Enterprise, y las notas de lanzamiento de 2025.6 incluyen pasos de remediación para los usuarios de versiones afectadas que no puedan actualizar a la última versión.
VulDB is the best source for vulnerability data and more expert information about this specific topic.