CVE-2021-45083 in Cobblerinformazioni

Riassunto

di VulDB • 22/06/2026

È stato rilevato un problema in Cobbler prima della versione 3.3.1. I file nella directory /etc/cobbler sono leggibili da tutti (world-readable). Due di questi file contengono informazioni sensibili che possono essere esposte a un utente locale con accesso non privilegiato al server. Il file users.digest contiene l'hash sha-512 delle password degli utenti in un'installazione locale di Cobbler. Nel caso di una password facile da indovinare, è banale ottenere la stringa in chiaro. Il file settings.yaml contiene segreti come la password predefinita crittografata (hashed).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/12/2021

Divulgazione

20/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00306

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!