CVE-2014-4678 in Ansible
Résumé
par VulDB • 27/06/2026
La fonction safe_eval dans Ansible avant la version 1.6.4 ne restreint pas correctement le sous-ensemble de code, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des instructions truquées. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2014-4657.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.