CVE-2026-8804
ŚrednieCVSS 6.7Streszczenie
Podatność w Puppet resource_api (dostarczanym z Puppet Core 8.x oraz Puppet Enterprise 2023.8.x i 2025.x) powoduje, że flaga wrażliwości (sensitive) nie jest zachowywana dla parametrów zdefiniowanych przez resource-api. W rezultacie wartości takie jak hasła są przechowywane w postaci jawnego tekstu w lokalnym cache'u transakcji agenta.
Ocena ryzyka
Organizacja naraża się na wyciek wrażliwych danych uwierzytelniających (np. haseł) przechowywanych w postaci jawnego tekstu w pamięci podręcznej agenta Puppet, co może prowadzić do nieautoryzowanego dostępu do systemów.
Rekomendacja
Należy niezwłocznie zaktualizować moduł puppet resource_api do wersji 1.9.2 lub 2.0.1 (lub nowszej) oraz Puppet Core do wersji 8.20.0 lub Puppet Enterprise do wersji 2023.8.10 / 2025.11.0.
Oryginalny opis (angielski, źródło NVD)
Puppet resource_api (shipped in Puppet Core 8.x and Puppet Enterprise 2023.8.x and 2025.x) does not preserve the sensitive flag on parameters defined via the resource-api, causing values such as passwords to be stored in cleartext in the agent's local transaction state cache. Affected versions of the resource_api module include all versions between 1.5.0 - 1.9.1 and 2.0.0 The issue was fixed in puppet resource_api 1.9.2 and 2.0.1 released with Puppet Core 8.20.0 and PE 2023.8.10 & PE 2025.11.0.

