exploitDog

CVE-2023-42658

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Описание

Archive command in Chef InSpec prior to 4.56.58 and 5.22.29 allow local command execution via maliciously crafted profile.

Ссылки

https://community.progress.com/s/article/Product-Alert-Bulletin-October-2023-CHEF-Inspec-CVE-2023-42658
Vendor Advisory
https://docs.chef.io/inspec/cli/
Vendor Advisory
https://docs.chef.io/release_notes_inspec/
Release Notes
Vendor Advisory
https://community.progress.com/s/article/Product-Alert-Bulletin-October-2023-CHEF-Inspec-CVE-2023-42658
Vendor Advisory
https://docs.chef.io/inspec/cli/
Vendor Advisory
https://docs.chef.io/release_notes_inspec/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:chef:inspec:*:*:*:*:*:*:*:*

Версия до 4.56.58 (исключая)

cpe:2.3:a:chef:inspec:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.22.29 (исключая)

EPSS

Процентиль: 36%

0.00147

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-94

CWE-94

Связанные уязвимости

GHSA-x626-c49h-fr9m

CVSS3: 8.8

github

больше 2 лет назад

Archive, check and export commands in Chef InSpec prior to 4.56.58 and 5.22.29 allow local command execution via maliciously crafted profile.

EPSS

Процентиль: 36%

0.00147

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-94

CWE-94