漏洞标题
N/A
漏洞描述信息
在 Jinja2 2.7.2 之前,bccache.FileSystemBytecodeCache 的默认配置并未正确创建临时文件,这允许本地用户通过在 /tmp 中创建名为 __jinja2_ 的.cache 文件来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration for bccache.FileSystemBytecodeCache in Jinja2 before 2.7.2 does not properly create temporary files, which allows local users to gain privileges via a crafted .cache file with a name starting with __jinja2_ in /tmp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jinja2‘jinja2.bccache.FileSystemBytecodeCache’不安全文件权限漏洞
漏洞描述信息
Jinja2是一个基于Python的模板引擎,它拥有完整的unicode支持,并且提供了可选的沙箱模板执行环境来保证安全。 Jinja2 2.7.1及之前版本的bccache.FileSystemBytecodeCache中的默认配置存在安全漏洞,该漏洞源于程序没有正确创建临时文件。本地攻击者可借助/tmp目录下特制的cache文件利用该漏洞获取特权。
CVSS信息
N/A
漏洞类别
授权问题