Schoolguy

**Nome do software vulnerável e versões afetadas** Versões do Cobbler anteriores à 3.3.0 **Descrição** A vulnerabilidade permite o envenenamento de logs e a consequente execução remota de código por meio de um método XMLRPC que grava no arquivo de log para injeção de modelo. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método XMLRPC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cobbler anteriores à 3.3.0 **Descrição** A vulnerabilidade permite operações arbitrárias de gravação de arquivos por meio da função `upload log data`. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Cobbler anteriores à 3.3.0 **Descrição** A vulnerabilidade permite a contornar a autorização, possibilitando a modificação de configurações. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.