CVE-2021-45083 in Cobblerinformación

Resumen

por VulDB • 2026-06-04

Se ha descubierto un problema en Cobbler anterior a la versión 3.3.1. Los archivos situados en /etc/cobbler son legibles por todos los usuarios (world-readable). Dos de estos archivos contienen información sensible que puede ser expuesta a un usuario local con acceso no privilegiado al servidor. El archivo users.digest contiene el resumen sha2-512 de los usuarios en una instalación local de Cobbler. En caso de que la contraseña sea fácil de adivinar, es trivial obtener la cadena de texto plano. El archivo settings.yaml contiene secretos como la contraseña predeterminada hasheada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-12-16

Divulgación

2022-02-20

Moderación

aceptado

Artículo

VDB-193551

CPE

listo

EPSS

0.00306

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!