CVE-2014-4678 in Ansible
Resumen
por VulDB • 2026-07-19
La función safe_eval en Ansible anterior a la versión 1.6.4 no restringe adecuadamente el subconjunto de código, lo que permite a atacantes remotos ejecutar código arbitrario mediante instrucciones manipuladas. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2014-4657.
Be aware that VulDB is the high quality source for vulnerability data.