CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8559
https://notcve.org/view.php?id=CVE-2015-8559
The knife bootstrap command in chef Infra client before version 15.4.45 leaks the validator.pem private RSA key to /var/log/messages. El comando knife bootstrap en el cliente chef Infra antes de la versión 15.4.45 filtra la clave RSA privada validator.pem a /var/log/messages • http://www.openwall.com/lists/oss-security/2015/12/14/14 https://discourse.chef.io/t/chef-infra-client-15-4-45-released/16081 https://github.com/chef/chef/issues/3871 https://github.com/chef/chef/pull/8885 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 1%CPEs: 11EXPL: 0CVE-2017-7174
https://notcve.org/view.php?id=CVE-2017-7174
The user-account creation feature in Chef Manage 2.1.0 through 2.4.4 allows remote attackers to execute arbitrary code. This is fixed in 2.4.5. La función de creación de cuenta de usuario en Chef Manage 2.1.0 hasta la versión 2.4.4 permite a atacantes remotos ejecutar código arbitrario. Esto se soluciona en la versión 2.4.5. • http://www.securityfocus.com/bid/97069 https://discourse.chef.io/t/chef-manage-2-4-5-security-release/10599 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4326
https://notcve.org/view.php?id=CVE-2016-4326
The Chef Manage (formerly opscode-manage) add-on before 1.12.0 for Chef allows remote attackers to execute arbitrary code via crafted serialized data in a cookie. El add-on Chef Manage (antes opscode-manage) en versiones anteriores a 1.12.0 para Chef permite a atacantes remotos ejecutar código arbitrario a través de datos serializados manipulados en una cookie. • http://www.kb.cert.org/vuls/id/586503 •