漏洞标题
N/A
漏洞描述信息
在C cobbler 2.2.2之前,item.py 中的 set_mgmt_parameters 函数允许依赖上下文的攻击者通过与使用 yaml.load 函数而不是 yaml.safe_load 函数相关的向量执行任意代码,这通过使用 Puppet 进行了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The set_mgmt_parameters function in item.py in cobbler before 2.2.2 allows context-dependent attackers to execute arbitrary code via vectors related to the use of the yaml.load function instead of the yaml.safe_load function, as demonstrated using Puppet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cobbler 输入验证漏洞
漏洞描述信息
Cobbler是一款网络安装服务器套件,它能够快速建立Linux网络安装环境。 cobbler 2.2.2之前版本的item.py脚本中的‘set_mgmt_parameters’函数存在安全漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题