V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1336БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Некорректная нейтрализация специальных элементов, используемых в шаблонизаторе

Продукт использует шаблонизатор для вставки или обработки входных данных, поступающих извне, однако не нейтрализует или некорректно нейтрализует специальные элементы или синтаксические конструкции, которые при обработке движком могут интерпретироваться как выражения шаблона или иные директивы кода.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-59340Jinjava - это движок шаблонов на основе Java, использующий синтаксис шаблонов Django, адаптированный для рендеринга шаблонов Jinja. До версии 2.8.1 существовала возможность указать базовому ObjectMapper десериализовать контролируемый злоумышленником ввод в произвольные классы с помощью mapper.getTypeFactory().constructFromCanonical(). Это позволяло создавать экземпляры полупроизвольных классов без прямого вызова ограниченных методов или литералов классов, что приводило к обходу песочницы и возможности доступа к локальным файлам и URL (например, file:///etc/passwd) [1]. Источники: - [1] https://github.com/HubSpot/jinjava/security/advisories/GHSA-m49c-g9wr-hv6v - [2] https://github.com/HubSpot/jinjava/commit/66df351e7e8ad71ca04dcacb4b65782af820b8b1 - [3] https://github.com/HubSpot/jinjava/releases/tag/jinjava-2.8.1
CVE-2025-53833LaRecipe - это приложение, позволяющее создавать документацию с помощью Markdown внутри приложения Laravel. Версии до 2.8.1 уязвимы к Server-Side Template Injection (SSTI), что потенциально может привести к Remote Code Execution (RCE) в уязвимых конфигурациях. Злоумышленники могут выполнять произвольные команды на сервере, доступ к конфиденциальным переменным среды и/или расширять доступ в зависимости от конфигурации сервера. Пользователям настоятельно рекомендуется обновиться до версии v2.8.1 или более поздней [1]. Источники: - [1] https://github.com/saleem-hadad/larecipe/security/advisories/GHSA-jv7x-xhv2-p5v2 - [2] https://github.com/saleem-hadad/larecipe/pull/390 - [3] https://github.com/saleem-hadad/larecipe/commit/c1d0d56889655ce5f2645db5acf0e78d5fc3b36b Источники: - [1] https://github.com/saleem-hadad/larecipe/security/advisories/GHSA-jv7x-xhv2-p5v2 - [2] https://github.com/saleem-hadad/larecipe/pull/390 - [3] https://github.com/saleem-hadad/larecipe/commit/c1d0d56889655ce5f2645db5acf0e78d5fc3b36b
CVE-2024-4040Уязвимость внедрения шаблона на стороне сервера в CrushFTP во всех версиях до 10.7.1 и 11.1.0 на всех платформах позволяет неаутентифицированным удаленным злоумышленникам читать файлы из файловой системы за пределами песочницы VFS, обходить аутентификацию для получения административного доступа и выполнять удаленное выполнение кода на сервере.
CVE-2024-32651changedetection.io - это открытая система обнаружения изменений веб-страниц, мониторинга сайтов, отслеживания запасов и службы уведомлений. В Jinja2 имеется уязвимость Server Side Template Injection (SSTI), которая позволяет удаленное выполнение команд на сервере. Нападающие могут выполнять любые системные команды без каких-либо ограничений и могут использовать обратную оболочку. Влияние критическое, так как злоумышленник может полностью захватить сервер. Это можно снизить, если changedetection находится за страницей входа, но это не требуется приложением (не по умолчанию и не применяется).
CVE-2026-9558Уязвимость впрыск шаблонов сервера (SSTI) существует в тематическом движке Mautic. Платформа отображает загруженные шаблоны Twig без песочницы или строгих ограничений функции. Аутентифицированные пользователи с разрешениями на создание или загрузку тем могут злоупотреблять этим, чтобы выполнить произвольный код на сервере хостинга (Исполнение удаленного кода) или получить доступ к ограниченным системным файлам и настройкам конфигурации.
CVE-2026-45312RAGFlow - это двигатель RAG с открытым исходным кодом (Retrieval-Augmented Generation). В 0.24.0 и ранее инъекции шаблона Jinja2 в генераторе подсказок (rag/prompts/generator.py) позволяет любому аутентифицированному пользователю выполнять произвольные команды ОС на сервере. Любой обычный пользователь может зарегистрироваться, создать рабочий процесс Canvas с цепочкой компонентов DuckDuckGo + LLM и запустить SSTI.
CVE-2026-35477InventTree - это система управления инвентарными записями с открытым исходным кодом. С 1.2.3 до 1.2.6 исправление для CVE-2026-27629 модернизировало валидатор PART_NAME_FORMAT для использования jinja2.sandbox.SandboxedEnvironment. Тем не менее, фактический рендерер в part/helpers.py не был обновлен и по-прежнему использует не песочницу jinja2.Environment. Кроме того, валидатор использует экземпляр фиктивной части с pk = None, который позволяет условным выражениям шаблона вести себя по-разному во время проверки по сравнению с рендерингом производства. Пользователь персонала с доступом к настройкам может создать шаблон, который проходит проверку, но выполняет произвольный код во время рендеринга. Эта проблема требует доступа пользователя с предоставленными разрешениями для персонала. Эта уязвимость фиксируется в 1.2.7 и 1.3.0.
CVE-2026-33897Incus - системный контейнер и менеджер виртуальной машины. До версии 6.23.0 файлы шаблонов экземпляров могут использоваться для того, чтобы вызвать произвольное чтение или записать в качестве корня на сервере хостов. Incus позволяет использовать шаблоны pongo2 в экземплярах, которые могут использоваться в разное время в течение жизненного цикла экземпляра для шаблонных файлов внутри экземпляра. Эта конкретная реализация pongo2 в Incus позволяла читать/написать файлы, но с расчетом на то, что функция шнрода понго2 изолирует весь такой доступ к файловой системе экземпляра. Это было разрешено так, что шаблон теоретически мог прочитать файл, а затем сгенерировать новую версию указанного файла. К сожалению, механизм изоляции шин, полностью пропускается понго2, что приводит к легкому доступу к файловой системе всей системы с привилегиями корня. Версия 6.23.0 латирует проблему.
CVE-2026-1868GitLab исправил уязвимость в компоненте Duo Workflow Service GitLab AI Gateway, затрагивающую все версии AI Gateway с 18.1.6, 18.2.6, 18.3.1, 18.6.1, 18.7.0 и 18.8.0, в которых AI Gateway был уязвим для небезопасного расширения шаблонов пользовательских данных с помощью разработанных определений Duo Agent Platform Flow. Эта уязвимость может быть использована для того, чтобы вызвать отказ в обслуживании или получить выполнение кода на шлюзе. Это было исправлено в версиях 18.6.2, 18.7.1 и 18.8.1 GitLab AI Gateway.
CVE-2025-32461Уязвимость в wikiplugin_includetpl в lib/wiki-plugins/wikiplugin_includetpl.php в Tiki до версии 28.3 позволяет выполнить произвольный код через функцию eval. Исправленные версии: 21.12, 24.8, 27.2 и 28.3. Уязвимость была выявлена и устранена разработчиками Tiki [1]. Пользователям рекомендуется обновить свои сайты до последних версий. Источники: - [1] https://tiki.org/article517 - [2] https://tiki.org/article518 - [3] https://gitlab.com/tikiwiki/tiki/-/commit/be8dc1aa220fbceb07a7a5dc36416243afccd358 - [4] https://gitlab.com/tikiwiki/tiki/-/commit/801ed912390c2aa6caf12b7b953e200f5d4bc0b1 - [5] https://gitlab.com/tikiwiki/tiki/-/commit/406bea4f6c379a23903ecfd55e538d90fd669ab0
CVE-2025-23211Tandoor Recipes - это приложение для управления рецептами, планирования блюд и составления списков покупок. Уязвимость Jinja2 SSTI позволяет любому пользователю выполнять команды на сервере. В случае предоставленного файла Docker Compose - от имени root. Эта уязвимость исправлена в версии 1.5.24.
CVE-2025-14700Уязвимость нейтрализации входа в компоненте шаблона Webhook Crafty Controller позволяет удаленному аутентифицированному злоумышленнику выполнять удаленное выполнение кода с помощью впрыск шаблона сервера.
CVE-2024-12583Плагин Dynamics 365 Integration для WordPress уязвим к удаленному выполнению кода и произвольному чтению файлов во всех версиях до 1.3.23 включительно через внедрение шаблонов Twig на стороне сервера. Это связано с отсутствием проверки и санитарной обработки входных данных в функции render. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Contributor и выше выполнять код на сервере.
CVE-2026-27641Flask-Reloaded предоставляет загрузку файлов для Flask. Критический обход пути и обход уязвимостей в версиях до 1.5.0 позволяет удаленным злоумышленникам достичь произвольной записи файлов и удаленного выполнения кода через впрыск шаблона сервера (SSTI). Flask-Reuploaded был исправлен в версии 1.5.0. Доступны некоторые обходные условия. Не передайте пользовательский ввод параметру «Имя», используйте только автоматически сгенерированные имена файлов и введите строгую валидацию ввода, если необходимо использовать имя.
CVE-2026-25526JinJava - это движок шаблонов на основе Java-стимулятора, основанный на синтаксисе шаблонов django, адаптированный для рендеринга шаблонов jinja. До версий 2.7.6 и 2.8.3 JinJava уязвима для произвольного выполнения Java через обход через ForTag. Это позволяет произвольное инстанцирование класса Java и доступ к файлам, минуя встроенные ограничения песочницы. Эта проблема была исправлена в версиях 2.7.6 и 2.8.3.