CVE-2021-45083 in Cobblerالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم اكتشاف مشكلة في Cobbler قبل الإصدار 3.3.1. الملفات الموجودة في الدليل /etc/cobbler قابلة للقراءة من قبل الجميع (world-readable). تحتوي اثنتان من هذه الملفات على بعض المعلومات الحساسة التي يمكن أن تتعرض للمستخدم المحلي الذي لديه وصول غير ممتياز (non-privileged) إلى الخادم. يحتوي ملف users.digest على تجزئة sha2-512 للمستخدمين في تثبيت Cobbler المحلي. في حالة وجود كلمة مرور سهلة التخمين، يكون من السهل الحصول على النص الأصلي (plaintext string). يحتوي ملف settings.yaml على أسرار مثل كلمة المرور الافتراضية المشفرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/12/2021

إفشاء

20/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193551

EPSS

0.00306

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!