Уязвимость CVE-2014-0012: Информация
Описание
FileSystemBytecodeCache in Jinja2 2.7.2 does not properly create temporary directories, which allows local users to gain privileges by pre-creating a temporary directory with a user's uid. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1402.
Важность: MEDIUM (4,4)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
python-module-jinja2 | p9 | 2.11.2-alt1 | 2.11.2-alt1 | ALT-PU-2020-3106-2 | 254838 | Исправлено |
python3-module-jinja2 | p10 | 3.0.1-alt1.p10.1 | 3.0.1-alt1.p10.1 | ALT-PU-2024-3036-5 | 341197 | Исправлено |