CVE-2019-10906

Опубликовано: 07 апр. 2019

Источник: debian

EPSS Низкий

Описание

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

Пакет	Статус	Версия исправления	Релиз	Тип
jinja2	fixed	2.10-2		package
jinja2	no-dsa		stretch	package
jinja2	no-dsa		jessie	package

https://palletsprojects.com/blog/jinja-2-10-1-released/
https://github.com/pallets/jinja/commit/a2a6c930bcca591a25d2b316fcfd2d6793897b26

EPSS

Процентиль: 80%

0.01473

Низкий

CVE-2019-10906

CVSS3: 8.6

ubuntu

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 9

redhat

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 8.6

nvd

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 8.6

msrc

12 месяцев назад

Описание отсутствует

GHSA-462w-v97r-4m45

CVSS3: 8.6

github

больше 6 лет назад

Jinja2 sandbox escape via string formatting

EPSS

Процентиль: 80%

0.01473

Низкий