Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6724

Опубликовано: 29 сент. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

In Progress Chef Automate, versions earlier than 4.13.295, on Linux x86 platform, an authenticated attacker can gain access to Chef Automate restricted functionality in multiple services via improperly neutralized inputs used in an SQL command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:chef:automate:*:*:*:*:*:*:*:*
Версия до 4.13.295 (исключая)
cpe:2.3:a:chef:automate:*:*:*:*:*:*:*:*
Версия от 20180319150121 (включая) до 20220329091442 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00092
Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-hj5c-r9rg-h7g3

CVSS3: 8.8
github
4 месяца назад

In Progress Chef Automate, versions earlier than 4.13.295, on Linux x86 platform, an authenticated attacker can gain access to Chef Automate restricted functionality in multiple services via improperly neutralized inputs used in an SQL command.

fstec логотип

BDU:2025-13790

CVSS3: 8.8
fstec
4 месяца назад

Уязвимость платформы для автоматизации инфраструктуры и управления DevOps-операциями Progress Chef Automate, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к приложению

EPSS

Процентиль: 26%
0.00092
Низкий

8.8 High

CVSS3

Дефекты

CWE-89