CVE-2019-10906

Опубликовано: 07 апр. 2019

Источник: debian

EPSS Низкий

Описание

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

Пакет	Статус	Версия исправления	Релиз	Тип
jinja2	fixed	2.10-2		package
jinja2	no-dsa		stretch	package
jinja2	no-dsa		jessie	package

https://palletsprojects.com/blog/jinja-2-10-1-released/
https://github.com/pallets/jinja/commit/a2a6c930bcca591a25d2b316fcfd2d6793897b26

EPSS

Процентиль: 85%

0.02615

Низкий

CVE-2019-10906

CVSS3: 8.6

ubuntu

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 9

redhat

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 8.6

nvd

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 8.6

msrc

около 1 года назад

Описание отсутствует

RLSA-2019:1152

rocky

больше 6 лет назад

Important: python-jinja2 security update

EPSS

Процентиль: 85%

0.02615

Низкий