CVE-2025-8868

Опубликовано: 29 сент. 2025

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Средний

Описание

In Progress Chef Automate, versions earlier than 4.13.295, on Linux x86 platform, an authenticated attacker can gain access to Chef Automate restricted functionality in the compliance service via

improperly neutralized inputs used in an SQL command using a well-known token.

Ссылки

https://docs.chef.io/release_notes_automate/#4.13.295
Patch

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:chef:automate:*:*:*:*:*:*:*:*

Версия до 4.13.295 (исключая)

cpe:2.3:a:chef:automate:*:*:*:*:*:*:*:*

Версия от 20180319150121 (включая) до 20220329091442 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.16741

Средний

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-mh28-g8jv-r635

CVSS3: 9.8

github

около 1 месяца назад

In Progress Chef Automate, versions earlier than 4.13.295, on Linux x86 platform, an authenticated attacker can gain access to Chef Automate restricted functionality in the compliance service via improperly neutralized inputs used in an SQL command using a well-known token.

EPSS

Процентиль: 95%

0.16741

Средний

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89