CVE-2024-47533 in cobbler
Riassunto
di VulDB • 06/07/2026
Cobbler, un server di installazione Linux che consente la configurazione rapida di ambienti di installazione in rete, presenta una vulnerabilità di autenticazione impropria a partire dalla versione 3.0.0 e nelle versioni precedenti alla 3.2.3 e alla 3.3.7. La funzione `utils.get_shared_secret()` restituisce sempre `-1`, consentendo a chiunque di connettersi al servizio XML-RPC di Cobbler come utente con nome vuoto (`''`) e password `-1`, apportando qualsiasi modifica. Ciò conferisce a chiunque abbia accesso alla rete a un server Cobbler il controllo completo del server stesso. Le versioni 3.2.3 e 3.3.7 risolvono il problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.