Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1402

Опубликовано: 09 янв. 2014
Источник: redhat
CVSS2: 4.4
EPSS Низкий

Описание

The default configuration for bccache.FileSystemBytecodeCache in Jinja2 before 2.7.2 does not properly create temporary files, which allows local users to gain privileges via a crafted .cache file with a name starting with _jinja2 in /tmp.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7python-jinja2Not affected
Red Hat OpenStack Platform 4python-jinja2-26Affected
Red Hat Enterprise Linux 6python-jinja2FixedRHSA-2014:074711.06.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6python27-python-jinja2FixedRHSA-2014:074811.06.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6python33-python-jinja2FixedRHSA-2014:074811.06.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.3 EUSpython27-python-jinja2FixedRHSA-2014:074811.06.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.3 EUSpython33-python-jinja2FixedRHSA-2014:074811.06.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.4 EUSpython27-python-jinja2FixedRHSA-2014:074811.06.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.4 EUSpython33-python-jinja2FixedRHSA-2014:074811.06.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 7python27-python-jinja2FixedRHSA-2014:074811.06.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-377
https://bugzilla.redhat.com/show_bug.cgi?id=1051421python-jinja2: FileSystemBytecodeCache insecure cache temporary file use

EPSS

Процентиль: 20%
0.00062
Низкий

4.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1402

ubuntu
больше 11 лет назад

The default configuration for bccache.FileSystemBytecodeCache in Jinja2 before 2.7.2 does not properly create temporary files, which allows local users to gain privileges via a crafted .cache file with a name starting with __jinja2_ in /tmp.

nvd логотип

CVE-2014-1402

nvd
больше 11 лет назад

The default configuration for bccache.FileSystemBytecodeCache in Jinja2 before 2.7.2 does not properly create temporary files, which allows local users to gain privileges via a crafted .cache file with a name starting with __jinja2_ in /tmp.

debian логотип

CVE-2014-1402

debian
больше 11 лет назад

The default configuration for bccache.FileSystemBytecodeCache in Jinja ...

github логотип

GHSA-8r7q-cvjq-x353

CVSS3: 8.4
github
больше 3 лет назад

Incorrect Privilege Assignment in Jinja2

oracle-oval логотип

ELSA-2014-0747

oracle-oval
больше 11 лет назад

ELSA-2014-0747: python-jinja2 security update (MODERATE)

EPSS

Процентиль: 20%
0.00062
Низкий

4.4 Medium

CVSS2

Уязвимость CVE-2014-1402