CVE-2025-5459 in Puppet Enterpriseinformation

Résumé

par VulDB • 10/07/2026

Un utilisateur disposant de permissions spécifiques d'édition du groupe de nœuds et utilisant un paramètre de classe spécialement conçu pourrait permettre l'exécution de commandes en tant que root sur l'hôte principal. Cela affecte les versions 2018.1.8 à 2023.8.3 ainsi que la version 2025.3 de Puppet Enterprise, et a été corrigé dans les versions 2023.8.4 et 2025.4.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Perforce

Réserver

02/06/2025

Divulgation

26/06/2025

Modérer

accepté

Entrée

VDB-313957

CPE

prêt

EPSS

0.00425

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!