CVE-2014-4678 in Ansible
摘要
由 VulDB • 2026-07-20
Ansible 1.6.4 之前的版本中的 safe_eval 函数未能正确限制代码子集,远程攻击者可通过构造的指令执行任意代码。注意:此漏洞是由于对 CVE-2014-4657 的不完整修复所致。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-07-20
Ansible 1.6.4 之前的版本中的 safe_eval 函数未能正确限制代码子集,远程攻击者可通过构造的指令执行任意代码。注意:此漏洞是由于对 CVE-2014-4657 的不完整修复所致。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.