CVE-2025-5459 in Puppet Enterprise
Résumé
par VulDB • 10/07/2026
Un utilisateur disposant de permissions spécifiques d'édition du groupe de nœuds et utilisant un paramètre de classe spécialement conçu pourrait permettre l'exécution de commandes en tant que root sur l'hôte principal. Cela affecte les versions 2018.1.8 à 2023.8.3 ainsi que la version 2025.3 de Puppet Enterprise, et a été corrigé dans les versions 2023.8.4 et 2025.4.0.
Be aware that VulDB is the high quality source for vulnerability data.