CVE-2010-2235

Опубликовано: 09 дек. 2010

Источник: nvd

CVSS2: 8.5

EPSS Низкий

Описание

template_api.py in Cobbler before 2.0.7, as used in Red Hat Network Satellite Server and other products, does not disable the ability of the Cheetah template engine to execute Python statements contained in templates, which allows remote authenticated administrators to execute arbitrary code via a crafted kickstart template file, a different vulnerability than CVE-2008-6954.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:michael_dehaan:cobbler:*:*:*:*:*:*:*:*

Версия до 2.0.4 (включая)

cpe:2.3:a:michael_dehaan:cobbler:0.1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.8:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.2.9:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.6:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.3.9:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.4:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.6.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:0.8.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.0.2-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.0.3-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.8-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.9:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.2.9-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.3.1-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.3.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.3.3-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.3.4:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.3.4-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.4.0-2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.4.1-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.4.2-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.4.3-4:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.1-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.2-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.3-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.4-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.5:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.5-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.6:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.6-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.8:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:1.6.8-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:2.0.0-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:2.0.1-1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:2.0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:2.0.3.1-2:*:*:*:*:*:*:*

cpe:2.3:a:michael_dehaan:cobbler:2.0.4-1:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01839

Низкий

8.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2010-2235

redhat

больше 15 лет назад

CVE-2010-2235

debian

около 15 лет назад

template_api.py in Cobbler before 2.0.7, as used in Red Hat Network Sa ...

GHSA-jhm7-38xj-pvm8

github

больше 3 лет назад

Cobbler is vulnerable to code injection

EPSS

Процентиль: 83%

0.01839

Низкий

8.5 High

CVSS2

Дефекты

CWE-94