Cobbler cobbler_api 漏洞列表

Cobbler是一款专注于自动化Linux系统安装和配置管理的工具，可帮助管理员快速部署服务器并确保配置一致性，支持多种操作系统和提供多项功能强大的特性，如Kickstart配置、PXE引导、DHCP管理等，提升系统管理效率和可靠性。该产品在3.3.0之前版本存在远程代码执行漏洞，该漏洞源于外部输入数据构造代码段的过程中，网络系统或产品未能正确过滤其中的特殊元素，攻击者可利用该漏洞通过特制的XMLRPC方法记录日志文件以进行模板注入，从而导致日志中毒和远程代码执行。