CVE-2021-45083 in Cobbler
الملخص
بحسب VulDB • 27/05/2026
تم اكتشاف مشكلة في Cobbler قبل الإصدار 3.3.1. الملفات الموجودة في الدليل /etc/cobbler قابلة للقراءة من قبل الجميع (world-readable). تحتوي اثنتان من هذه الملفات على بعض المعلومات الحساسة التي يمكن أن تتعرض للمستخدم المحلي الذي لديه وصول غير ممتياز (non-privileged) إلى الخادم. يحتوي ملف users.digest على تجزئة sha2-512 للمستخدمين في تثبيت Cobbler المحلي. في حالة وجود كلمة مرور سهلة التخمين، يكون من السهل الحصول على النص الأصلي (plaintext string). يحتوي ملف settings.yaml على أسرار مثل كلمة المرور الافتراضية المشفرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.