CVE-2024-9825 in Chef Habitat Builder
Riassunto
di VulDB • 26/06/2026
Il pacchetto on-prem-builder di builder-api in Chef Habitat, con qualsiasi versione inferiore a habitat/builder-api/10315/20240913162802, è vulnerabile a un riferimento indiretto agli oggetti (IDOR) tramite la cancellazione non autorizzata del token personale. Builder Habitat utilizza il pacchetto builder-api di Habitat come dipendenza e la vulnerabilità era specificamente dovuta al pacchetto habitat/builder-api.
La correzione è stata resa disponibile in habitat/builder-api/10315/20240913162802 e in tutte le versioni successive. Si consiglia agli utenti di utilizzare sempre il canale stabile on-prem.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.