Pallets Jinja 权限许可和访问控制问题漏洞 CVE-2019-10906 CNNVD-201904-294
5.0
AV
AC
AU
C
I
A
发布:
2019-04-07
修订:
2023-11-07
Pallets Jinja是一款使用Python语言编写的模板引擎。 Pallets Jinja 2.10.1之前版本中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞绕过沙盒保护。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
