漏洞描述
Progress Chef Automate 是一款用于自动化基础设施和应用程序管理的工具。该漏洞存在于 /api/v0/compliance/profiles/search 接口中,攻击者可以通过构造恶意的 SQL 查询注入数据,绕过身份验证并获取敏感信息,可能导致数据泄露和系统完整性破坏。
Progress Chef Automate /api/v0/compliance/profiles/search SQL 注入漏洞(CVE-2025-8868)
PoC代码
暂无暂无