漏洞标题
N/A
漏洞描述信息
在 Chef 1.12.0 之前,Chef Manage(原称 opscode-manage)扩展允许远程攻击者通过在cookie中创建的分布式序列化数据来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Chef Manage (formerly opscode-manage) add-on before 1.12.0 for Chef allows remote attackers to execute arbitrary code via crafted serialized data in a cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Chef Manage 任意代码执行漏洞
漏洞描述信息
Chef是美国Chef Software公司的一套面向IT专业人员并为整个基础设施提供配置管理和自动化功能的管理系统。Chef Manage是一个企业级Chef插件,它通过一个基于Web的用户界面可视化和管理节点、数据包、角色、环境和基于角色的访问控制(RBAC)等。 Chef Manage插件1.11.4及之前版本中存在安全漏洞。远程攻击者可借助cookie中特制的序列化数据利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他