Bug 55371 - CVE-2024-56201 в версиях Jinja, относящихся к ветке 3.x и предшествующих 3.1.5
Summary: CVE-2024-56201 в версиях Jinja, относящихся к ветке 3.x и предшествующих 3.1.5
Status: CLOSED FIXED
Alias: None
Product: Branch p11
Classification: Unclassified
Component: python3-module-jinja2 (show other bugs)
Version: unspecified
Hardware: x86_64 Linux
: P5 blocker
Assignee: thatman@altlinux.org
QA Contact: qa-p11@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-07-28 11:15 MSK by radiatedmonday
Modified: 2025-12-09 02:03 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description radiatedmonday 2025-07-28 11:15:59 MSK 
"из-за ошибки в компиляторе злоумышленник, контролирующий как содержимое, так и имя файла шаблона, может выполнять произвольный код на Python, независимо от использования песочницы Jinja"

требуется обновление до исправленной версии 3.1.5.