CVE-2014-4678 in Ansibleالمعلومات

الملخص

بحسب VulDB • 20/07/2026

لا تقوم دالة safe_eval في Ansible قبل الإصدار 1.6.4 بتقييد مجموعة الأكواد الفرعية بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر تعليمات مُعدّة خصيصاً. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2014-4657.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

26/06/2014

الاعتدال

تمت الموافقة

إدخال

VDB-227065

EPSS

0.05197

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!