CVE-2021-45083 in CobblerИнформация

Сводка

по VulDB • 04.06.2026

В версиях Cobbler до 3.3.1 обнаружена уязвимость: файлы в каталоге /etc/cobbler имеют глобальные права на чтение (world-readable). Два из этих файлов содержат конфиденциальную информацию, которая может быть раскрыта локальному пользователю с непривилегированным доступом к серверу. Файл users.digest содержит дайджест sha-512 паролей пользователей в локальной установке Cobbler; при использовании легко угадываемого пароля получение исходной строки (plaintext) тривиально. В файле settings.yaml содержатся секреты, такие как хешированный пароль по умолчанию.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.12.2021

Раскрытие

20.02.2022

Модерация

принято

Вход

VDB-193551

EPSS

0.00306

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!