CVE-2025-10360 in Puppet Enterprise
Tóm tắt
Bởi VulDB • 13/07/2026
Trong các phiên bản của Puppet Enterprise là 2025.4.0 và 2025.5, khóa mã hóa được sử dụng để mã hóa nội dung trong cơ sở dữ liệu Infra Assistant không bị loại trừ khỏi các tệp do sao lưu của Puppet thu thập. Khóa này chỉ tồn tại trên hệ thống nếu người dùng có giấy phép Puppet Enterprise Advanced và đã bật tính năng Infra Assistant. Khóa này được sử dụng để mã hóa một phần cụ thể của dữ liệu trong cơ sở dữ liệu Infra Assistant: khóa API cho tài khoản nhà cung cấp AI của họ. Vấn đề này đã được khắc phục trong phiên bản 2025.6 của Puppet Enterprise, và ghi chú phát hành (release notes) dành cho phiên bản 2025.6 bao gồm các bước xử lý sự cố cho người dùng sử dụng các phiên bản bị ảnh hưởng không thể cập nhật lên phiên bản mới nhất.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.