Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-10745

Опубликовано: 08 апр. 2019
Источник: nvd
CVSS3: 8.6
CVSS2: 5
EPSS Низкий

Описание

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:palletsprojects:jinja:*:*:*:*:*:*:*:*
Версия до 2.8.1 (исключая)

EPSS

Процентиль: 77%
0.01022
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-134

Связанные уязвимости

ubuntu логотип

CVE-2016-10745

CVSS3: 8.6
ubuntu
почти 7 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

redhat логотип

CVE-2016-10745

CVSS3: 9
redhat
около 9 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

debian логотип

CVE-2016-10745

CVSS3: 8.6
debian
почти 7 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

suse-cvrf логотип

SUSE-SU-2019:1323-1

suse-cvrf
больше 6 лет назад

Security update for python-Jinja2

github логотип

GHSA-hj2j-77xm-mc5v

CVSS3: 8.6
github
почти 7 лет назад

Jinja2 sandbox escape vulnerability

EPSS

Процентиль: 77%
0.01022
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-134