CVE-2025-6723— Chef InSpec 授权问题漏洞
可能的 ATT&CK 技术 1AI
T1055 · Process Injection获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-6723 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Untrusted user data can lead to privilege escalation
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Chef InSpec versions up to 5.23 and before 7.0.107 creates named pipes with overly permissive default Windows access controls. A local attacker may interfere with the pipe connection process and exploit the insufficient access restrictions to assume the InSpec execution context, potentially resulting in elevated privileges or operational disruption. This issue affects Chef Inspec: through 5.23 and before 7.0.107
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
特权管理不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Chef InSpec 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Chef InSpec是Chef公司的一种开源的自动化测试和合规性检查框架,旨在帮助开发人员和运维团队编写、运行和维护自动化的测试脚本,以验证应用程序和基础设施的合规性和安全性。 Chef InSpec 5.23及之前版本存在授权问题漏洞,该漏洞源于命名管道访问控制过于宽松,可能导致权限提升或操作中断。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Progress Software | Chef Inspec | 0 ~ <=5.23, <7.0.107 | - |
二、漏洞 CVE-2025-6723 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-6723 的情报信息
请登录查看更多情报信息。
IV. Related Vulnerabilities
Same product: Chef Inspec
V. Comments for CVE-2025-6723
暂无评论