Progress Chef Automate /api/v0/compliance/profiles/search SQL 注入漏洞（CVE-2025-8868）

日期: 2025-11-03 | 影响软件: Progress Chef Automate | POC: 否

Progress Chef Automate 是一款用于自动化基础设施和应用程序管理的工具。该漏洞存在于 /api/v0/compliance/profiles/search 接口中，攻击者可以通过构造恶意的 SQL 查询注入数据，绕过身份验证并获取敏感信息，可能导致数据泄露和系统完整性破坏。

暂无