Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-10745

Опубликовано: 08 апр. 2019
Источник: debian
EPSS Низкий

Описание

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jinja2fixed2.9.4-1package
jinja2no-dsastretchpackage
jinja2no-dsajessiepackage

Примечания

  • Fixed by: https://github.com/pallets/jinja/commit/9b53045c34e61013dc8f09b7e52a555fa16bed16

  • Followup bugfix: https://github.com/pallets/jinja/commit/74bd64e56387f5b2931040dc7235a3509cde1611

EPSS

Процентиль: 77%
0.01022
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-10745

CVSS3: 8.6
ubuntu
почти 7 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

redhat логотип

CVE-2016-10745

CVSS3: 9
redhat
около 9 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

nvd логотип

CVE-2016-10745

CVSS3: 8.6
nvd
почти 7 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

suse-cvrf логотип

SUSE-SU-2019:1323-1

suse-cvrf
больше 6 лет назад

Security update for python-Jinja2

github логотип

GHSA-hj2j-77xm-mc5v

CVSS3: 8.6
github
почти 7 лет назад

Jinja2 sandbox escape vulnerability

EPSS

Процентиль: 77%
0.01022
Низкий