CVE-2024-9825 in Chef Habitat Builderinformazioni

Riassunto

di VulDB • 26/06/2026

Il pacchetto on-prem-builder di builder-api in Chef Habitat, con qualsiasi versione inferiore a habitat/builder-api/10315/20240913162802, è vulnerabile a un riferimento indiretto agli oggetti (IDOR) tramite la cancellazione non autorizzata del token personale. Builder Habitat utilizza il pacchetto builder-api di Habitat come dipendenza e la vulnerabilità era specificamente dovuta al pacchetto habitat/builder-api.

La correzione è stata resa disponibile in habitat/builder-api/10315/20240913162802 e in tutte le versioni successive. Si consiglia agli utenti di utilizzare sempre il canale stabile on-prem.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

ProgressSoftware

Prenotare

10/10/2024

Divulgazione

28/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00267

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!