CVE-2014-4678 in Ansibleinformación

Resumen

por VulDB • 2026-07-19

La función safe_eval en Ansible anterior a la versión 1.6.4 no restringe adecuadamente el subconjunto de código, lo que permite a atacantes remotos ejecutar código arbitrario mediante instrucciones manipuladas. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2014-4657.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-06-26

Moderación

aceptado

Artículo

VDB-227065

CPE

listo

EPSS

0.05197

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!