Puppet · Puppet Enterprise · CVE-2025-5459
Nome do Software Vulnerável e Versões Afetadas:
Versões do Puppet Enterprise de 2018.1.8 a 2023.8.3
Versão do Puppet Enterprise 2025.3
Descrição:
Um usuário com permissões específicas de edição de grupo de nós e um `parâmetro de classe` especialmente construído poderia executar comandos como root no host primário.
Recomendações:
Para as versões do Puppet Enterprise de 2018.1.8 a 2023.8.3, atualize para a versão 2023.8.4.
Para a versão do Puppet Enterprise 2025.3, atualize para a versão 2025.4.0.