Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-8341
- EPSS 22.01%
- Veröffentlicht 15.02.2019 07:29:00
- Zuletzt bearbeitet 21.11.2024 04:49:43
An issue was discovered in Jinja2 2.10. The from_string function is prone to Server Side Template Injection (SSTI) where it takes the "source" parameter as a template object, renders it, and then returns it. The attacker can exploit it with {{INJECTI...
4.4
CVE-2014-1402
- EPSS 0.06%
- Veröffentlicht 19.05.2014 14:55:11
- Zuletzt bearbeitet 12.04.2025 10:46:40
The default configuration for bccache.FileSystemBytecodeCache in Jinja2 before 2.7.2 does not properly create temporary files, which allows local users to gain privileges via a crafted .cache file with a name starting with __jinja2_ in /tmp.
4.4
CVE-2014-0012
- EPSS 0.06%
- Veröffentlicht 19.05.2014 14:55:10
- Zuletzt bearbeitet 12.04.2025 10:46:40
FileSystemBytecodeCache in Jinja2 2.7.2 does not properly create temporary directories, which allows local users to gain privileges by pre-creating a temporary directory with a user's uid. NOTE: this vulnerability exists because of an incomplete fix...
1