CVE-2014-1402

Опубликовано: 19 мая 2014

Источник: nvd

CVSS2: 4.4

EPSS Низкий

Описание

The default configuration for bccache.FileSystemBytecodeCache in Jinja2 before 2.7.2 does not properly create temporary files, which allows local users to gain privileges via a crafted .cache file with a name starting with _jinja2 in /tmp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pocoo:jinja2:*:*:*:*:*:*:*:*

Версия до 2.7.1 (включая)

cpe:2.3:a:pocoo:jinja2:2.0:-:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.1:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.2:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.3:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.4:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.5:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.5.3:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.5.5:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.6:*:*:*:*:*:*:*

cpe:2.3:a:pocoo:jinja2:2.7:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00062

Низкий

4.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2014-1402

ubuntu

больше 11 лет назад

CVE-2014-1402

redhat

больше 11 лет назад

CVE-2014-1402

debian

больше 11 лет назад

The default configuration for bccache.FileSystemBytecodeCache in Jinja ...

GHSA-8r7q-cvjq-x353

CVSS3: 8.4

github

больше 3 лет назад

Incorrect Privilege Assignment in Jinja2

ELSA-2014-0747

oracle-oval

около 11 лет назад

ELSA-2014-0747: python-jinja2 security update (MODERATE)

EPSS

Процентиль: 20%

0.00062

Низкий

4.4 Medium

CVSS2

Дефекты

CWE-264