VULHUB ™

Chef是由Ruby写成的形态管理软件，它以一种纯Ruby的领域专用语言（DSL）保存系统配置“食谱（recipes）”或“做饭书（cookbooks）”。Chef由Opscode开发，并在Apache协议版本2.0下开源发布。 Chef 0.9.0之前版本中的API中的chef-server-api/app/controllers/users.rb中存在漏洞，该漏洞源于创建、删除和更新方法不需要管理权限。远程认证用户可利用该漏洞通过/users URI的请求管理用户账户。

Chef是由Ruby写成的形态管理软件，它以一种纯Ruby的领域专用语言（DSL）保存系统配置“食谱（recipes）”或“做饭书（cookbooks）”。Chef由Opscode开发，并在Apache协议版本2.0下开源发布。 Chef 0.9.0之前版本中的API中的chef-server-api/app/controllers/users.rb中存在漏洞，该漏洞源于创建、删除和更新方法不需要管理权限。远程认证用户可利用该漏洞通过/users URI的请求管理用户账户。