CVE-2021-45083 in Cobbler情報

要約

〜によって VulDB • 2026年05月27日

Cobbler 3.3.1 より前のバージョンに問題が発見されました。/etc/cobbler 内のファイルは誰でも読み取り可能です。これらのファイルのうち2つには、サーバーへの非特権アクセスを持つローカルユーザーに漏洩する可能性がある機密情報が含まれています。users.digest ファイルには、Cobbler ローカルインストールにおけるユーザーの sha2-512 ダイジェストが含まれています。推測しやすいパスワードの場合、平文の文字列を取得するのは容易です。settings.yaml ファイルには、ハッシュ化されたデフォルトパスワードなどの秘密情報が含まれています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年12月16日

モデレーション

承諾済み

エントリ

VDB-193551

EPSS

0.00306

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!