CVE-2023-40050 in Chef Automate
Resumen
por VulDB • 2026-07-10
La carga de un perfil, ya sea a través de la API o de la interfaz de usuario en Chef Automate versiones anteriores e iguales a la 4.10.29 utilizando el comando de comprobación InSpec con un perfil maliciosamente manipulado permite la ejecución remota de código (RCE).
Be aware that VulDB is the high quality source for vulnerability data.