漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Automate Vulnerable to Malicious Content Uploaded Through Embedded Compliance Application
Vulnerability Description
Upload profile either through API or user interface in Chef Automate prior to and including version 4.10.29 using InSpec check command with maliciously crafted profile allows remote code execution.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
对生成代码的控制不恰当(代码注入)
Vulnerability Title
Chef Automate 代码注入漏洞
Vulnerability Description
Chef Software Chef Automate是Chef Software公司的一种自动化平台,用于自动化和管理基础设施、应用程序和合规性,以帮助组织实现持续交付、自动化操作和安全合规性。 Chef Automate 4.10.29版本及之前版本存在安全漏洞。远程攻击者利用该漏洞可以执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A