CVE-2017-7481 in Ansibleالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تفتقر نسخ Ansible السابقة للإصدارات 2.3.1.0 و 2.4.0.0 إلى وضع العلامة الصحيحة على نتائج وحدات البحث (lookup-plugin) على أنها غير آمنة. إذا تمكن مهاجم من التحكم في نتائج استدعاءات lookup()، فيمكنه حقن سلاسل يونيكود ليتم تحليلها بواسطة نظام القوالب jinja2، مما يؤدي إلى تنفيذ الأكواد. بشكل افتراضي، يتم الآن وضع علامة على لغة القوالب jinja2 على أنها 'غير آمنة' ولا يتم تقييمها.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Red Hat, Inc.

حجز

05/04/2017

إفشاء

19/07/2018

الاعتدال

تمت الموافقة

إدخال

VDB-121961

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.04313

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-7481
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-7481
CVE Details	https://www.cvedetails.com/cve/CVE-2017-7481/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!