CVE-2024-9825 in Chef Habitat Builderinfo

Zusammenfassung

von VulDB • 07.07.2026

Das Chef Habitat builder-api-Paket „on-prem-builder“ mit jeder Version niedriger als habitat/builder-api/10315/20240913162802 ist anfällig für eine indirekte Objektreferenz (IDOR) durch unbefugtes Löschen eines persönlichen Tokens. Der Habitat-Building-Server verwendet das builder-api-Habitat-Paket als Abhängigkeit, und die Schwachstelle war spezifisch auf das builder-api-Habitat-Paket zurückzuführen.

Die Korrektur wurde in habitat/builder-api/10315/20240913162802 sowie allen nachfolgenden Versionen bereitgestellt. Es wird empfohlen, stets den stabilen Kanal für On-Premises-Bereitstellungen zu verwenden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

ProgressSoftware

Reservieren

10.10.2024

Veröffentlichung

28.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282091

CPE

bereit

EPSS

0.00267

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!