VDB-298734 · CVE-2025-27516 · Nessus 232187

Pallets Jinja до 3.1.5 Local Privilege Escalation

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.1	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Pallets Jinja до 3.1.5. Она была объявлена как критический. Неизвестная функция вовлечена. Выполнение манипуляции приводит к Local Privilege Escalation. Выявление этой уязвимости является CVE-2025-27516. Атаку необходимо выполнять на локальном уровне. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Pallets Jinja до 3.1.5. Она была объявлена как критический. Неизвестная функция вовлечена. Выполнение манипуляции приводит к Local Privilege Escalation. Указание проблемы через CWE ведет к CWE-1336. Данная уязвимость была опубликована. Консультация размещена для скачивания на github.com.

Выявление этой уязвимости является CVE-2025-27516. Дата назначения CVE — 26.02.2025. Атаку необходимо выполнять на локальном уровне. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1221 проектом MITRE ATT&CK.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 232187 (Linux Distros Unpatched Vulnerability : CVE-2025-27516), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 3.1.6 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (232187).

Затронуто

Red Hat Ansible Automation Platform
Debian Linux
Amazon Linux 2
IBM InfoSphere Information Server
Red Hat Enterprise Linux
SUSE Linux
Xerox FreeFlow Print Server
Oracle Linux
RESF Rocky Linux
Red Hat OpenShift
IBM QRadar SIEM
IBM Storage Scale System
Dell PowerProtect Data Domain

ПродуктИнформация

Поставщик

Pallets

Имя

Jinja

Версия

Веб-сайт

Продукт: https://github.com/pallets/jinja/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.3
VulDB Meta Temp Score: 8.1

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-1336 / CWE-791 / CWE-790
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 232187
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-27516