exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 18

CVE-2024-22195

больше 2 лет назад

Jinja is an extensible templating engine. Special placeholders in the template allow writing code similar to Python syntax. It is possible to inject arbitrary HTML attributes into the rendered HTML template, potentially leading to Cross-Site Scripting (XSS). The Jinja `xmlattr` filter can be abused to inject arbitrary HTML attribute keys and values, bypassing the auto escaping mechanism and potentially leading to XSS. It may also be possible to bypass attribute validation checks if they are blacklist-based.

CVSS3: 5.4

EPSS: Низкий

CVE-2024-22195

больше 2 лет назад

CVSS3: 5.4

EPSS: Низкий

CVE-2024-22195

больше 2 лет назад

CVSS3: 5.4

EPSS: Низкий

CVE-2024-22195

больше 1 года назад

Jinja vulnerable to Cross-Site Scripting (XSS)

CVSS3: 6.1

EPSS: Низкий

CVE-2024-22195

больше 2 лет назад

Jinja is an extensible templating engine. Special placeholders in the ...

CVSS3: 5.4

EPSS: Низкий

RLSA-2024:3102

около 2 лет назад

Moderate: python-jinja2 security update

EPSS: Низкий

GHSA-h5c8-rqwp-cp95

больше 2 лет назад

Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter

CVSS3: 5.4

EPSS: Низкий

ELSA-2024-3102

около 2 лет назад

ELSA-2024-3102: python-jinja2 security update (MODERATE)

EPSS: Низкий

ELSA-2024-2348

около 2 лет назад

ELSA-2024-2348: python-jinja2 security update (MODERATE)

EPSS: Низкий

BDU:2024-00884

больше 2 лет назад

Уязвимость фильтра xmlattr шаблонизатора Jinja2 для языка программирования Python, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1

EPSS: Низкий

SUSE-SU-2024:1864-1

около 2 лет назад

Security update for python-Jinja2

EPSS: Низкий

SUSE-SU-2024:1863-1

около 2 лет назад

Security update for python-Jinja2

EPSS: Низкий

ROS-20240902-04

почти 2 года назад

Уязвимость python3-jinja2

CVSS3: 6.1

EPSS: Низкий

RLSA-2024:2968

около 2 лет назад

Moderate: fence-agents security and bug fix update

EPSS: Низкий

ELSA-2024-2968

около 2 лет назад

ELSA-2024-2968: fence-agents security and bug fix update (MODERATE)

EPSS: Низкий

ELSA-2024-2132

около 2 лет назад

ELSA-2024-2132: fence-agents security and bug fix update (MODERATE)

EPSS: Низкий

RLSA-2024:2987

около 1 года назад

Moderate: python27:2.7 security update

EPSS: Низкий

ELSA-2024-2987

около 2 лет назад

ELSA-2024-2987: python27:2.7 security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-22195 Jinja is an extensible templating engine. Special placeholders in the template allow writing code similar to Python syntax. It is possible to inject arbitrary HTML attributes into the rendered HTML template, potentially leading to Cross-Site Scripting (XSS). The Jinja `xmlattr` filter can be abused to inject arbitrary HTML attribute keys and values, bypassing the auto escaping mechanism and potentially leading to XSS. It may also be possible to bypass attribute validation checks if they are blacklist-based.	CVSS3: 5.4	1% Низкий	больше 2 лет назад
CVE-2024-22195 Jinja is an extensible templating engine. Special placeholders in the template allow writing code similar to Python syntax. It is possible to inject arbitrary HTML attributes into the rendered HTML template, potentially leading to Cross-Site Scripting (XSS). The Jinja `xmlattr` filter can be abused to inject arbitrary HTML attribute keys and values, bypassing the auto escaping mechanism and potentially leading to XSS. It may also be possible to bypass attribute validation checks if they are blacklist-based.	CVSS3: 5.4	1% Низкий	больше 2 лет назад
CVE-2024-22195 Jinja is an extensible templating engine. Special placeholders in the template allow writing code similar to Python syntax. It is possible to inject arbitrary HTML attributes into the rendered HTML template, potentially leading to Cross-Site Scripting (XSS). The Jinja `xmlattr` filter can be abused to inject arbitrary HTML attribute keys and values, bypassing the auto escaping mechanism and potentially leading to XSS. It may also be possible to bypass attribute validation checks if they are blacklist-based.	CVSS3: 5.4	1% Низкий	больше 2 лет назад
CVE-2024-22195 Jinja vulnerable to Cross-Site Scripting (XSS)	CVSS3: 6.1	1% Низкий	больше 1 года назад
CVE-2024-22195 Jinja is an extensible templating engine. Special placeholders in the ...	CVSS3: 5.4	1% Низкий	больше 2 лет назад
RLSA-2024:3102 Moderate: python-jinja2 security update		1% Низкий	около 2 лет назад
GHSA-h5c8-rqwp-cp95 Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter	CVSS3: 5.4	1% Низкий	больше 2 лет назад
ELSA-2024-3102 ELSA-2024-3102: python-jinja2 security update (MODERATE)			около 2 лет назад
ELSA-2024-2348 ELSA-2024-2348: python-jinja2 security update (MODERATE)			около 2 лет назад
BDU:2024-00884 Уязвимость фильтра xmlattr шаблонизатора Jinja2 для языка программирования Python, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 6.1	1% Низкий	больше 2 лет назад
SUSE-SU-2024:1864-1 Security update for python-Jinja2			около 2 лет назад
SUSE-SU-2024:1863-1 Security update for python-Jinja2			около 2 лет назад
ROS-20240902-04 Уязвимость python3-jinja2	CVSS3: 6.1	1% Низкий	почти 2 года назад
RLSA-2024:2968 Moderate: fence-agents security and bug fix update			около 2 лет назад
ELSA-2024-2968 ELSA-2024-2968: fence-agents security and bug fix update (MODERATE)			около 2 лет назад
ELSA-2024-2132 ELSA-2024-2132: fence-agents security and bug fix update (MODERATE)			около 2 лет назад
RLSA-2024:2987 Moderate: python27:2.7 security update			около 1 года назад
ELSA-2024-2987 ELSA-2024-2987: python27:2.7 security update (MODERATE)			около 2 лет назад

Уязвимостей на страницу