漏洞信息(CVE-2016-10745)

一、漏洞 CVE-2016-10745 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Jinja 版本2.8.1之前，str.format 允许在 sandbox 中逃脱。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Pallets Jinja before 2.8.1, str.format allows a sandbox escape.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Pallets Jinja 格式化字符串错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Pallets Jinja是一款使用Python语言编写的模板引擎。 Pallets Jinja中存在格式化字符串错误漏洞。该漏洞源于网络系统或产品接收外部格式化字符串作为参数时，对参数类型、数量等过滤不严格。以下产品及版本受到影响：Pallets Jinja 2.8.1之前版本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

格式化字符串错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-10745 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-10745 的情报信息

https://palletsprojects.com/blog/jinja-281-released/ x_refsource_MISC
https://github.com/pallets/jinja/commit/9b53045c34e61013dc8f09b7e52a555fa16bed16 x_refsource_MISC
https://usn.ubuntu.com/4011-1/ vendor-advisory x_refsource_UBUNTU
https://usn.ubuntu.com/4011-2/ vendor-advisory x_refsource_UBUNTU
https://access.redhat.com/errata/RHSA-2019:1022 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:1237 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:1260 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:3964 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:4062 vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00030.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00064.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2016-10745

一、 漏洞 CVE-2016-10745 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-10745 的公开POC

三、漏洞 CVE-2016-10745 的情报信息

一、漏洞 CVE-2016-10745 基础信息