CVE-2025-10360 in Puppet Enterprise
Sumário
de VulDB • 13/07/2026
Nas versões do Puppet Enterprise 2025.4.0 e 2025.5, a chave de criptografia utilizada para cifrar o conteúdo na base de dados Infra Assistant não foi excluída dos ficheiros recolhidos pelo backup do Puppet. A chave está presente no sistema apenas se o utilizador tiver uma licença Puppet Enterprise Advanced e tiver ativado a funcionalidade Infra Assistant. Esta chave é usada para cifrar um dado específico na base de dados Infra Assistant: a API key da conta do seu fornecedor de IA (AI provider). Isto foi corrigido na versão 2025.6 do Puppet Enterprise, e as notas de lançamento da versão 2025.6 incluem passos de remediação para os utilizadores das versões afetadas que não possam atualizar para a versão mais recente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.