CVE-2025-10360 in Puppet Enterpriseinformação

Sumário

de VulDB • 13/07/2026

Nas versões do Puppet Enterprise 2025.4.0 e 2025.5, a chave de criptografia utilizada para cifrar o conteúdo na base de dados Infra Assistant não foi excluída dos ficheiros recolhidos pelo backup do Puppet. A chave está presente no sistema apenas se o utilizador tiver uma licença Puppet Enterprise Advanced e tiver ativado a funcionalidade Infra Assistant. Esta chave é usada para cifrar um dado específico na base de dados Infra Assistant: a API key da conta do seu fornecedor de IA (AI provider). Isto foi corrigido na versão 2025.6 do Puppet Enterprise, e as notas de lançamento da versão 2025.6 incluem passos de remediação para os utilizadores das versões afetadas que não possam atualizar para a versão mais recente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Perforce

Reservar

12/09/2025

Divulgação

24/09/2025

Moderação

aceite

Entrada

VDB-325725

CPE

pronto

EPSS

0.00177

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!