GHSA-w578-j992-554x

Опубликовано: 06 сент. 2018

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Ansible fails to properly mark lookup-plugin results as unsafe

Ansible before versions 2.1.6.0, 2.2.3.0, 2.3.1.0, and 2.4.0.0 fails to properly mark lookup-plugin results as unsafe. If an attacker could control the results of lookup() calls, they could inject Unicode strings to be parsed by the jinja2 templating system, resulting in code execution. By default, the jinja2 templating language is now marked as 'unsafe' and is not evaluated.

Ссылки

Пакеты

Наименование

ansible

pip

Затронутые версииВерсия исправления

>= 2.3.0.0, < 2.3.1.0

2.3.1.0

Наименование

ansible

pip

Затронутые версииВерсия исправления

< 2.1.6.0

2.1.6.0

Наименование

ansible

pip

Затронутые версииВерсия исправления

>= 2.2.0.0, < 2.2.3.0

2.2.3.0

EPSS

Процентиль: 83%

0.01923

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2017-7481

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-7481

CVSS3: 9.8

ubuntu

больше 7 лет назад

Ansible before versions 2.3.1.0 and 2.4.0.0 fails to properly mark lookup-plugin results as unsafe. If an attacker could control the results of lookup() calls, they could inject Unicode strings to be parsed by the jinja2 templating system, resulting in code execution. By default, the jinja2 templating language is now marked as 'unsafe' and is not evaluated.

CVE-2017-7481

CVSS3: 5.3

redhat

больше 8 лет назад

CVE-2017-7481

CVSS3: 9.8

nvd

больше 7 лет назад

CVE-2017-7481

CVSS3: 9.8

debian

больше 7 лет назад

Ansible before versions 2.3.1.0 and 2.4.0.0 fails to properly mark loo ...

BDU:2020-02914

CVSS3: 7.3

fstec

больше 8 лет назад

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.01923

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2017-7481

Дефекты

CWE-20