python-jinja2-2.11.3-7.el9_5

エラータID: AXSA:2025-9579:01

リリース日: 
2025/01/27 Monday - 13:38
題名: 
python-jinja2-2.11.3-7.el9_5
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Jinja のサンドボックス機能には、str.format() 関数呼び
出しの検出方法に問題があるため、リモートの攻撃者に
より、細工された Jinja テンプレートの処理を介して、
任意の Python コードの実行を可能とする脆弱性が存在
します。(CVE-2024-56326)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-jinja2-2.11.3-7.el9_5.src.rpm
    MD5: 5779fb5801ced11bfe1ac2c42f7540dd
    SHA-256: 2c1a6aa7d8bea7d87294d967b0f76873ff80fbec5fdaecfa52fd5fdea464fbde
    Size: 269.86 kB

Asianux Server 9 for x86_64
  1. python3-jinja2-2.11.3-7.el9_5.noarch.rpm
    MD5: ba8f39516dc6c3aa7cb5dec269ca697e
    SHA-256: b47822d7109f6b4f08ffc689abf4e76ed4a384143f5e4fdab276fc25696064d5
    Size: 250.38 kB