Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10906

Опубликовано: 07 апр. 2019
Источник: nvd
CVSS3: 8.6
CVSS2: 5
EPSS Низкий

Описание

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:palletsprojects:jinja:*:*:*:*:*:*:*:*
Версия до 2.10.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:redhat:software_collections:1.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01473
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-10906

CVSS3: 8.6
ubuntu
больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

redhat логотип

CVE-2019-10906

CVSS3: 9
redhat
больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

msrc логотип

CVE-2019-10906

CVSS3: 8.6
msrc
12 месяцев назад

Описание отсутствует

debian логотип

CVE-2019-10906

CVSS3: 8.6
debian
больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape ...

github логотип

GHSA-462w-v97r-4m45

CVSS3: 8.6
github
больше 6 лет назад

Jinja2 sandbox escape via string formatting

EPSS

Процентиль: 80%
0.01473
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo