发布日期：2023-10-31

更新日期：2024-01-17

受影响系统：

Chef Software Chef Software Chef InSpec >= 5.0.0

Chef Software Chef Software Chef InSpec < 5.22.29

Chef Software Chef Software Chef InSpec < 4.56.58

描述：

CVE(CAN) ID: CVE-2023-42658

Chef Software Chef InSpec是Chef Software公司的一种开源的自动化测试和合规性检查框架，旨在帮助开发人员和运维团队编写、运行和维护自动化的测试脚本，以验证应用程序和基础设施的合规性和安全性。

Chef InSpec 4.56.58之前版本、5.0.0至5.22.29之前版本的Archive命令存在代码注入漏洞，攻击者可利用该漏洞通过特制的恶意资料执行本地命令。

< **>

建议：

厂商补丁：

Chef Software

-------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://community.progress.com/s/article/Product-Alert-Bulletin-October-2023-CHEF-Inspec-CVE-2023-42658

浏览次数：63

严重程度：0（网友投票）