Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45082

Опубликовано: 19 фев. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

An issue was discovered in Cobbler before 3.3.1. In the templar.py file, the function check_for_invalid_imports can allow Cheetah code to import Python modules via the "#from MODULE import" substring. (Only lines beginning with #import are blocked.)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cobbler_project:cobbler:*:*:*:*:*:*:*:*
Версия до 3.3.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:opensuse:factory:-:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:backports:sle-15:sp3:*:*:*:*:*:*
cpe:2.3:o:opensuse:backports:sle-15:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:15:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:15:sp3:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

ubuntu логотип

CVE-2021-45082

CVSS3: 7.8
ubuntu
почти 4 года назад

An issue was discovered in Cobbler before 3.3.1. In the templar.py file, the function check_for_invalid_imports can allow Cheetah code to import Python modules via the "#from MODULE import" substring. (Only lines beginning with #import are blocked.)

redhat логотип

CVE-2021-45082

CVSS3: 7.8
redhat
почти 4 года назад

An issue was discovered in Cobbler before 3.3.1. In the templar.py file, the function check_for_invalid_imports can allow Cheetah code to import Python modules via the "#from MODULE import" substring. (Only lines beginning with #import are blocked.)

debian логотип

CVE-2021-45082

CVSS3: 7.8
debian
почти 4 года назад

An issue was discovered in Cobbler before 3.3.1. In the templar.py fil ...

github логотип

GHSA-6cm4-gm85-972c

CVSS3: 7.8
github
почти 4 года назад

Command Injection in Cobbler

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-77