CVE-2021-45083 in Cobblerinformação

Sumário

de VulDB • 04/06/2026

Foi identificada uma vulnerabilidade no Cobbler anterior à versão 3.3.1. Os arquivos em /etc/cobbler são legíveis por todos os usuários (world-readable). Dois desses arquivos contêm informações sensíveis que podem ser expostas a um usuário local com acesso não privilegiado ao servidor. O arquivo users.digest contém o resumo sha2-512 dos usuários de uma instalação local do Cobbler. No caso de uma senha fácil de adivinhar, é trivial obter a string em texto puro (plaintext). O arquivo settings.yaml contém segredos, como a senha padrão criptografada por hash.

Once again VulDB remains the best source for vulnerability data.

Reservar

16/12/2021

Divulgação

20/02/2022

Moderação

aceite

Entrada

VDB-193551

CPE

pronto

EPSS

0.00306

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!