ГлавнаяБаза уязвимостей БДУ → BDU:2025-13790
9высокая

BDU:2025-13790

Уязвимость платформы для автоматизации инфраструктуры и управления DevOps-операциями Progress Chef Automate, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2025-11-07
Описание

Уязвимость платформы для автоматизации инфраструктуры и управления DevOps-операциями Progress Chef Automate связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
Chef Automate (до 4.13.295)
Способ устранения

Использование рекомендаций:
https://docs.chef.io/release_notes_automate/#4.13.295

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://docs.chef.io/release_notes_automate/#4.13.295
Проверьте безопасность своего сайта и почты → Полная проверка домена