目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-8804— Perforce Puppet Core 加密问题漏洞

AI Predicted 7.5 Difficulty: Easy EPSS 0.08% · P0

Possible ATT&CK Techniques 1AI

T1530 · Data from Cloud Storage

Affected Version Matrix 7

ベンダープロダクトVersion Rangeステータス
PerforcePuppet Core8.11.0≤ 8.19.0affected
8.0.0≤ 8.10.0affected
8.20.0unaffected
PerforcePuppet Enterprise2023.8.0≤ 2023.8.9affected
2025.0.0≤ 2025.10.0affected
2023.8.10unaffected
2025.11.0unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-8804の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cleartext Storage of Sensitive Information for Puppet Resource API
ソース: NVD (National Vulnerability Database)
脆弱性説明
Puppet resource_api (shipped in Puppet Core 8.x and Puppet Enterprise 2023.8.x and 2025.x) does not preserve the sensitive flag on parameters defined via the resource-api, causing values such as passwords to be stored in cleartext in the agent's local transaction state cache. Affected versions of the resource_api module include all versions between 1.5.0 - 1.9.1 and 2.0.0 The issue was fixed in puppet resource_api 1.9.2 and 2.0.1 released with Puppet Core 8.20.0 and PE 2023.8.10 & PE 2025.11.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在文件或磁盘上的明文存储
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Perforce Puppet Core 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Perforce Puppet Core是美国Perforce公司的一款配置管理自动化工具。 Perforce Puppet Core存在加密问题漏洞,该漏洞源于resource_api未保留通过resource-api定义的参数的敏感标志,导致密码等值以明文形式存储在代理的本地事务状态缓存中。以下版本受到影响:Puppet Core 8.0.0至8.10.0版本,8.11.0至8.19.0版本;Puppet Enterprise 2023.8.0至2023.8.9版本,2025.0.0至2025.10.
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
PerforcePuppet Core 8.11.0 ~ 8.19.0 -
PerforcePuppet Enterprise 2023.8.0 ~ 2023.8.9 -

II. CVE-2026-8804の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-8804のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-8804 厂商安全公告 (1)

IV. 関連脆弱性

V. CVE-2026-8804へのコメント

まだコメントはありません


コメントを残す