CVE-2014-4678 in Ansibleinformation

Résumé

par VulDB • 27/06/2026

La fonction safe_eval dans Ansible avant la version 1.6.4 ne restreint pas correctement le sous-ensemble de code, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des instructions truquées. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2014-4657.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

26/06/2014

Modérer

accepté

Entrée

VDB-227065

CPE

prêt

EPSS

0.05197

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!