漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
InSpec Archive Command Vulnerable to Maliciously Crafted Profile
Vulnerability Description
Archive command in Chef InSpec prior to 4.56.58 and 5.22.29 allow local command execution via maliciously crafted profile.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
对生成代码的控制不恰当(代码注入)
Vulnerability Title
Chef InSpec 代码注入漏洞
Vulnerability Description
Chef Software Chef InSpec是Chef Software公司的一种开源的自动化测试和合规性检查框架,旨在帮助开发人员和运维团队编写、运行和维护自动化的测试脚本,以验证应用程序和基础设施的合规性和安全性。 Chef InSpec 4.x版本至4.56.58之前版本、5.x版本至5.22.29之前版本存在安全漏洞。攻击者利用该漏洞通过恶意制作的配置文件执行本地命令。
CVSS Information
N/A
Vulnerability Type
N/A