9.8
CVE-2017-7174
- EPSS 2.43%
- Veröffentlicht 17.03.2017 23:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginThe user-account creation feature in Chef Manage 2.1.0 through 2.4.4 allows remote attackers to execute arbitrary code. This is fixed in 2.4.5.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Chef Manage Project ≫ Chef Manage Version2.1.0
Chef Manage Project ≫ Chef Manage Version2.1.1
Chef Manage Project ≫ Chef Manage Version2.1.2
Chef Manage Project ≫ Chef Manage Version2.2.0
Chef Manage Project ≫ Chef Manage Version2.2.1
Chef Manage Project ≫ Chef Manage Version2.3.0
Chef Manage Project ≫ Chef Manage Version2.4.0
Chef Manage Project ≫ Chef Manage Version2.4.1
Chef Manage Project ≫ Chef Manage Version2.4.2
Chef Manage Project ≫ Chef Manage Version2.4.3
Chef Manage Project ≫ Chef Manage Version2.4.4
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 2.43% | 0.821 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 9.8 | 3.9 | 5.9 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
| nvd@nist.gov | 7.5 | 10 | 6.4 |
AV:N/AC:L/Au:N/C:P/I:P/A:P
|
http://www.securityfocus.com/bid/97069
https://discourse.chef.io/t/chef-manage-2-4-5-security-release/10599