Puppet 2.7.5之前的2.7.x版本,2.6.11之前的2.6.x版本和0.25.x版本中存在漏洞。当采用可预见文件名运行--edit模式时,本地用户可利用该漏洞运行任意Puppet代码或欺骗用户编辑任意文件。