Cobbler命令注入漏洞(CNVD-2022-18324) CVE-2021-45082 CNVD-2022-18324

4.6 AV AC AU C I A
发布: 2022-02-19
修订: 2024-11-21

Cobbler是一款网络安装服务器套件,它主要用于快速建立Linux网络安装环境。 Cobbler 3.3.1之前版本存在命令注入漏洞,该漏洞源于templar.py文件里函数check_for_invalid_imports可允许Cheetah代码通过“#from MODULE import”子字符串导入Python模块。目前没有详细漏洞细节提供。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息