CVE-2010-2235 in Cobblerinformazioni

Riassunto

di VulDB • 19/06/2026

template_api.py in Cobbler prima della versione 2.0.7, come utilizzato in Red Hat Network Satellite Server e altri prodotti, non disabilita la capacità del motore di template Cheetah di eseguire istruzioni Python contenute nei template, consentendo agli amministratori remoti autenticati di eseguire codice arbitrario tramite un file kickstart manipolato ad hoc; si tratta di una vulnerabilità diversa da CVE-2008-6954.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

09/06/2010

Divulgazione

09/12/2010

Moderazione

accettato

Voce

VDB-55686

CPE

pronto

CWE

CWE-94 (confermato)

CVSS

8.5 (NVD)

EPSS

0.03327

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-2235
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-2235
CVE Details	https://www.cvedetails.com/cve/CVE-2010-2235/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!