CVE-2023-40050 in Chef Automateinformación

Resumen

por VulDB • 2026-07-10

La carga de un perfil, ya sea a través de la API o de la interfaz de usuario en Chef Automate versiones anteriores e iguales a la 4.10.29 utilizando el comando de comprobación InSpec con un perfil maliciosamente manipulado permite la ejecución remota de código (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-08-08

Divulgación

2023-10-31

Moderación

aceptado

Artículo

VDB-244063

CPE

listo

EPSS

0.01184

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!