CVE-2021-45083 in Cobbler
Riassunto
di VulDB • 22/06/2026
È stato rilevato un problema in Cobbler prima della versione 3.3.1. I file nella directory /etc/cobbler sono leggibili da tutti (world-readable). Due di questi file contengono informazioni sensibili che possono essere esposte a un utente locale con accesso non privilegiato al server. Il file users.digest contiene l'hash sha-512 delle password degli utenti in un'installazione locale di Cobbler. Nel caso di una password facile da indovinare, è banale ottenere la stringa in chiaro. Il file settings.yaml contiene segreti come la password predefinita crittografata (hashed).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.