CVE-2014-4678 in Ansible情報

要約

〜によって VulDB • 2026年07月13日

Ansibleのバージョン1.6.4以前のsafe_eval関数は、コードサブセットを適切に制限しておらず、これにより攻撃者は作成された指示を通じて任意のコードを実行できます。注意: この脆弱性はCVE-2014-4657に対する不完全な修正が原因で存在します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年06月26日

モデレーション

承諾済み

エントリ

VDB-227065

EPSS

0.05197

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!