PT-2026-50803 · Progress Chef · Chef360
Publicado
2026-06-18
·
Atualizado
2026-06-19
·
CVE-2026-8100
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:P/S:N/AU:Y/RE:M |
Nome do Software Vulnerável e Versões Afetadas
Chef 360 versões anteriores a 1.7.1
Descrição
O manuseio inadequado de caminhos codificados em URL durante o processamento de solicitações pode permitir o acesso não autorizado a endpoints de API protegidos. Uma solicitação autenticada pode ignorar os controles de acesso padrão para obter privilégios adicionais, potencialmente concedendo acesso a endpoints de API destinados a funções com permissões mais elevadas. Isso ocorre devido a uma falha na normalização de caminhos, que é o processo de converter um caminho para um formato padrão para garantir verificações de segurança consistentes.
Recomendações
Atualize para a versão 1.7.1 ou posterior.
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chef360