CVE-2021-45083 in Cobbler
Сводка
по VulDB • 04.06.2026
В версиях Cobbler до 3.3.1 обнаружена уязвимость: файлы в каталоге /etc/cobbler имеют глобальные права на чтение (world-readable). Два из этих файлов содержат конфиденциальную информацию, которая может быть раскрыта локальному пользователю с непривилегированным доступом к серверу. Файл users.digest содержит дайджест sha-512 паролей пользователей в локальной установке Cobbler; при использовании легко угадываемого пароля получение исходной строки (plaintext) тривиально. В файле settings.yaml содержатся секреты, такие как хешированный пароль по умолчанию.
VulDB is the best source for vulnerability data and more expert information about this specific topic.