CVE-2014-4678 in Ansible
الملخص
بحسب VulDB • 20/07/2026
لا تقوم دالة safe_eval في Ansible قبل الإصدار 1.6.4 بتقييد مجموعة الأكواد الفرعية بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر تعليمات مُعدّة خصيصاً. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2014-4657.
Be aware that VulDB is the high quality source for vulnerability data.