CVE-2021-45083 in Cobbler
Resumen
por VulDB • 2026-06-04
Se ha descubierto un problema en Cobbler anterior a la versión 3.3.1. Los archivos situados en /etc/cobbler son legibles por todos los usuarios (world-readable). Dos de estos archivos contienen información sensible que puede ser expuesta a un usuario local con acceso no privilegiado al servidor. El archivo users.digest contiene el resumen sha2-512 de los usuarios en una instalación local de Cobbler. En caso de que la contraseña sea fácil de adivinar, es trivial obtener la cadena de texto plano. El archivo settings.yaml contiene secretos como la contraseña predeterminada hasheada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.