Cobbler是一款网络安装服务器套件,它主要用于快速建立Linux网络安装环境。 Cobbler 3.3.1之前版本存在命令注入漏洞,该漏洞源于templar.py文件里函数check_for_invalid_imports可允许Cheetah代码通过“#from MODULE import”子字符串导入Python模块。目前没有详细漏洞细节提供。
Cobbler是一款网络安装服务器套件,它主要用于快速建立Linux网络安装环境。 Cobbler 3.3.1之前版本存在命令注入漏洞,该漏洞源于templar.py文件里函数check_for_invalid_imports可允许Cheetah代码通过“#from MODULE import”子字符串导入Python模块。目前没有详细漏洞细节提供。