PT-2021-22860 · Cobbler+2 · Cobbler+2

Schoolguy

Publicado

2021-09-20

Atualizado

2025-05-16

CVE-2021-40324

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do Cobbler anteriores à 3.3.0

Descrição

A vulnerabilidade permite operações arbitrárias de gravação de arquivos por meio da função upload log data.

Recomendações

Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-40324

GHSA-4CFR-GJFX-FJ3X

OESA-2025-1467

OESA-2025-1468

OESA-2025-1469

OESA-2025-1527

OPENSUSE-SU-2022_0062-1

PYSEC-2021-374

SUSE-RU-2021:3162-1

SUSE-SU-2021:3151-1

SUSE-SU-2021:3170-1

USN-6475-1

Cobbler

Suse

Ubuntu