Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p8w2-f44p-fmcj

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Cobbler Web Interface Kickstart Template Remote Privilege Escalation Vulnerability

The web interface (CobblerWeb) in Cobbler before 1.2.9 allows remote authenticated users to execute arbitrary Python code with the root privileges in cobblerd by editing a Cheetah kickstart template to import arbitrary Python modules.

Ссылки

Пакеты

Наименование

cobbler

pip
Затронутые версииВерсия исправления

< 1.2.9

1.2.9

EPSS

Процентиль: 82%
0.01636
Низкий

CVE ID

CVE-2008-6954

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2008-6954

nvd
больше 16 лет назад

The web interface (CobblerWeb) in Cobbler before 1.2.9 allows remote authenticated users to execute arbitrary Python code in cobblerd by editing a Cheetah kickstart template to import arbitrary Python modules.

debian логотип

CVE-2008-6954

debian
больше 16 лет назад

The web interface (CobblerWeb) in Cobbler before 1.2.9 allows remote a ...

EPSS

Процентиль: 82%
0.01636
Низкий

CVE ID

CVE-2008-6954

Дефекты

CWE-94