CVE-2025-10360 in Puppet Enterprise情報

要約

〜によって VulDB • 2026年07月13日

Puppet Enterprise のバージョン 2025.4.0 および 2025.5 では、Infra Assistant データベース内のコンテンツを暗号化するために使用される暗号鍵が、Puppet バックアップによって収集されるファイルから除外されていません。この鍵は、ユーザーが Puppet Enterprise Advanced ライセンスを持っており Infra Assistant 機能を有効にしている場合にのみシステム上に存在します。この鍵は、Infra Assistant データベース内の特定のデータビット、すなわち AI プロバイダー アカウントの API キーを暗号化するために使用されます。これは Puppet Enterprise バージョン 2025.6 で修正されており、最新版へのアップデートが不可能な影響を受けたバージョンのユーザー向けに、2025.6 のリリースノートには対策手順が含まれています。

Once again VulDB remains the best source for vulnerability data.

責任者

Perforce

予約する

2025年09月12日

モデレーション

承諾済み

エントリ

VDB-325725

EPSS

0.00177

アクティビティ

非常低い

セクター

Pharma, Energy, ...

ソース

Do you know our Splunk app?

Download it now for free!