Chef ManageにCookie データを安全にデシリアライズしない脆弱性が確認された。影響を受けるのはChef Manage アドオン version 1.11.4 とそれ以前で、アドオンを有効にしている場合、Cookieを適切に検証せずにデシリアライズする。この脆弱性が悪用されると、細工されたCookieがデシリアライズされた際にウェブサーバ権限で任意のコードが実行される恐れがある。解決策として、Chef Manage version 1.12.0 及びopscode-manage version 1.12.0が公開されており、アップデートによりこの脆弱性は解消される。
