CVE-2025-10360 in Puppet Enterprisethông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Trong các phiên bản của Puppet Enterprise là 2025.4.0 và 2025.5, khóa mã hóa được sử dụng để mã hóa nội dung trong cơ sở dữ liệu Infra Assistant không bị loại trừ khỏi các tệp do sao lưu của Puppet thu thập. Khóa này chỉ tồn tại trên hệ thống nếu người dùng có giấy phép Puppet Enterprise Advanced và đã bật tính năng Infra Assistant. Khóa này được sử dụng để mã hóa một phần cụ thể của dữ liệu trong cơ sở dữ liệu Infra Assistant: khóa API cho tài khoản nhà cung cấp AI của họ. Vấn đề này đã được khắc phục trong phiên bản 2025.6 của Puppet Enterprise, và ghi chú phát hành (release notes) dành cho phiên bản 2025.6 bao gồm các bước xử lý sự cố cho người dùng sử dụng các phiên bản bị ảnh hưởng không thể cập nhật lên phiên bản mới nhất.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Perforce

Đặt trước

12/09/2025

Tiết lộ

24/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00177

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!