发布日期：2026-01-30
更新日期：2026-04-10

受影响系统：

Chef InSpec <= 5.23
Chef InSpec < 7.0.107

描述：

---

CVE(CAN) ID: CVE-2025-6723

Chef InSpec是Chef公司的一种开源的自动化测试和合规性检查框架，旨在帮助开发人员和运维团队编写、运行和维护自动化的测试脚本，以验证应用程序和基础设施的合规性和安全性。
Chef InSpec 7.0.107之前、5.23及之前版本存在授权问题漏洞，该漏洞源于该框架命名管道访问控制过于宽松，攻击者可利用该漏洞实现特权文件修改。

<**>

建议：

---

厂商补丁：

Chef
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://docs.chef.io/inspec/

浏览次数：176
严重程度：0（网友投票）