CVE-2014-4678 in Ansiblethông tin

Tóm tắt

Bởi VulDB • 20/07/2026

Hàm safe_eval trong Ansible trước phiên bản 1.6.4 không hạn chế đúng mức tập hợp con mã, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các chỉ thị được tạo ra đặc biệt. LƯU Ý: lỗ hổng này tồn tại do một sửa chữa chưa hoàn chỉnh đối với CVE-2014-4657.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

26/06/2014

Kiểm duyệt

được chấp nhận

EPSS

0.05197

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!