Source |
CVE Liste |
Identifiant |
8403597 |
Date de publication |
2023-10-31 15:15:09 (vue: 2023-10-31 17:07:47) |
Titre |
CVE-2023-40050 |
Texte |
Télécharger le profil non plus
via l'API ou l'interface utilisateur dans le chef Automatiser avant et y compris la version 4.10.29 à l'aide de l'inspec
Vérifiez la commande avec un profil conçu malicieusement permet l'exécution du code distant.
Upload profile either
through API or user interface in Chef Automate prior to and including version 4.10.29 using InSpec
check command with maliciously crafted profile allows remote code execution. |
Envoyé |
Oui |
Condensat |
2023 40050 allows api automate check chef code command crafted cve either execution including inspec interface maliciously prior profile remote through upload user using version |
Tags |
|
Stories |
|
Notes |
|
Move |
|