CVE-2016-10745

Опубликовано: 08 апр. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 8.6

Описание

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

Релиз	Статус	Примечание
bionic	not-affected	2.10-1
cosmic	not-affected	2.10-1
devel	not-affected	2.10-1
disco	not-affected	2.10-1
esm-infra-legacy/trusty	released	2.7.2-2ubuntu0.1~esm1
esm-infra/bionic	not-affected	2.10-1
esm-infra/xenial	released	2.8-1ubuntu0.1
precise/esm	not-affected	2.6-1ubuntu0.2
trusty	ignored	end of standard support
trusty/esm	released	2.7.2-2ubuntu0.1~esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01022

Низкий

5 Medium

CVSS2

8.6 High

CVSS3

Связанные уязвимости

CVE-2016-10745

CVSS3: 9

redhat

около 9 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

CVE-2016-10745

CVSS3: 8.6

nvd

почти 7 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

CVE-2016-10745

CVSS3: 8.6

debian

почти 7 лет назад

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

SUSE-SU-2019:1323-1

suse-cvrf

больше 6 лет назад

Security update for python-Jinja2

GHSA-hj2j-77xm-mc5v

CVSS3: 8.6

github

почти 7 лет назад

Jinja2 sandbox escape vulnerability

EPSS

Процентиль: 77%

0.01022

Низкий

5 Medium

CVSS2

8.6 High

CVSS3

CVE-2016-10745

Описание

Пакет jinja2

Ссылки на источники

Связанные уязвимости