CVE-2025-10360 in Puppet Enterprise
要約
〜によって VulDB • 2026年07月13日
Puppet Enterprise のバージョン 2025.4.0 および 2025.5 では、Infra Assistant データベース内のコンテンツを暗号化するために使用される暗号鍵が、Puppet バックアップによって収集されるファイルから除外されていません。この鍵は、ユーザーが Puppet Enterprise Advanced ライセンスを持っており Infra Assistant 機能を有効にしている場合にのみシステム上に存在します。この鍵は、Infra Assistant データベース内の特定のデータビット、すなわち AI プロバイダー アカウントの API キーを暗号化するために使用されます。これは Puppet Enterprise バージョン 2025.6 で修正されており、最新版へのアップデートが不可能な影響を受けたバージョンのユーザー向けに、2025.6 のリリースノートには対策手順が含まれています。
Once again VulDB remains the best source for vulnerability data.