CVE-2019-10906

Опубликовано: 07 апр. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 8.6

Описание

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

Релиз	Статус	Примечание
bionic	released	2.10-1ubuntu0.18.04.1
cosmic	released	2.10-1ubuntu0.18.10.1
devel	released	2.10-2ubuntu1
disco	released	2.10-1ubuntu0.19.04.1
esm-infra-legacy/trusty	released	2.7.2-2ubuntu0.1~esm1
esm-infra/bionic	released	2.10-1ubuntu0.18.04.1
esm-infra/xenial	released	2.8-1ubuntu0.1
precise/esm	not-affected	2.6-1ubuntu0.2
trusty	ignored	end of standard support
trusty/esm	released	2.7.2-2ubuntu0.1~esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01473

Низкий

5 Medium

CVSS2

8.6 High

CVSS3

Связанные уязвимости

CVE-2019-10906

CVSS3: 9

redhat

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 8.6

nvd

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape.

CVE-2019-10906

CVSS3: 8.6

msrc

12 месяцев назад

Описание отсутствует

CVE-2019-10906

CVSS3: 8.6

debian

больше 6 лет назад

In Pallets Jinja before 2.10.1, str.format_map allows a sandbox escape ...

GHSA-462w-v97r-4m45

CVSS3: 8.6

github

больше 6 лет назад

Jinja2 sandbox escape via string formatting

EPSS

Процентиль: 80%

0.01473

Низкий

5 Medium

CVSS2

8.6 High

CVSS3

CVE-2019-10906

Описание

Пакет jinja2

Ссылки на источники

Связанные уязвимости