RLSA-2019:1152

Опубликовано: 13 мая 2019

Источник: rocky

Оценка: Important

Описание

Important: python-jinja2 security update

The python-jinja2 package contains Jinja2, a template engine written in pure Python. Jinja2 provides a Django inspired non-XML syntax but supports inline expressions and an optional sandboxed environment.

Security Fix(es):

python-jinja2: str.format_map allows sandbox escape (CVE-2019-10906)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
python3-jinja2	noarch	2.el8_0	python3-jinja2-2.10.1-2.el8_0.noarch.rpm
python3-jinja2	noarch	2.el8_0	python3-jinja2-2.10.1-2.el8_0.noarch.rpm

Показывать по

Связанные CVE

CVE-2019-10906

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=1698839
Red Hat - 1698839

Связанные уязвимости

CVE-2019-10906

CVSS3: 8.6

ubuntu

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 9

redhat

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 8.6

nvd

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 8.6

msrc

около 1 года назад

Описание отсутствует

CVE-2019-10906

CVSS3: 8.6

debian

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape ...

exploitDog

RLSA-2019:1152

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости