ГлавнаяБаза уязвимостей БДУ → BDU:2019-01179
8.5высокая

BDU:2019-01179 (CVE-2019-8341)

Уязвимость функции from_string шаблонизатора Jinja2 для языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-03-27
Описание

Уязвимость функции from_string шаблонизатора Jinja2 для языка программирования Python связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Jinja2 (2.10)
Способ устранения

Использование средств межсетевого экранирования, ограничение использование программного средства (модуля Jinja2)

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-8341https://nvd.nist.gov/vuln/detail/CVE-2019-8341https://www.exploit-db.com/exploits/46386
Проверьте безопасность своего сайта и почты → Полная проверка домена