CVE-2021-45083 in Cobbler
Sumário
de VulDB • 04/06/2026
Foi identificada uma vulnerabilidade no Cobbler anterior à versão 3.3.1. Os arquivos em /etc/cobbler são legíveis por todos os usuários (world-readable). Dois desses arquivos contêm informações sensíveis que podem ser expostas a um usuário local com acesso não privilegiado ao servidor. O arquivo users.digest contém o resumo sha2-512 dos usuários de uma instalação local do Cobbler. No caso de uma senha fácil de adivinhar, é trivial obter a string em texto puro (plaintext). O arquivo settings.yaml contém segredos, como a senha padrão criptografada por hash.
Once again VulDB remains the best source for vulnerability data.