从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Chef Habitat (Builder) Product Alert - URL名:Chef-Habitat-Builder-Product-Alert - 文章编号:000268431 - 环境:Chef Habitat builder-api package on-prem builder with version of habitat/builder-api/10293/20240813081305 and earlier 2. 问题描述: - 一个中等严重级别的漏洞被发现,该漏洞允许在Chef Habitat Builder应用中删除个人访问令牌。该漏洞在on-prem Habitat Builder产品中存在,并且在最近的版本中已经修复。该漏洞的CVE编号为CVE-2024-9825,CVSS分为3.1,评分5.4(中等)。 3. 漏洞影响: - 该漏洞影响的是Chef Habitat builder-api package on-prem builder,版本为habitat/builder-api/10293/20240813081305和更早版本。 - 该漏洞允许在on-prem Habitat Builder产品中删除个人访问令牌。 4. 修复措施: - 对于on-premises客户,计划在10月28日发布Habitat,版本为habitat/builder-api/10315/20240913162802和稳定通道的所有客户。 - 对于使用公共SaaS-hosted Habitat builder的客户,已经修复了该漏洞,无需采取任何行动。 5. 建议: - 建议所有客户升级到最新的稳定版本的Habitat Builder on-premises。 这些信息可以帮助用户了解漏洞的严重性、影响范围以及修复措施。