CVE-2024-9825 in Chef Habitat Builder
Zusammenfassung
von VulDB • 07.07.2026
Das Chef Habitat builder-api-Paket „on-prem-builder“ mit jeder Version niedriger als habitat/builder-api/10315/20240913162802 ist anfällig für eine indirekte Objektreferenz (IDOR) durch unbefugtes Löschen eines persönlichen Tokens. Der Habitat-Building-Server verwendet das builder-api-Habitat-Paket als Abhängigkeit, und die Schwachstelle war spezifisch auf das builder-api-Habitat-Paket zurückzuführen.
Die Korrektur wurde in habitat/builder-api/10315/20240913162802 sowie allen nachfolgenden Versionen bereitgestellt. Es wird empfohlen, stets den stabilen Kanal für On-Premises-Bereitstellungen zu verwenden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.