changedetection.io - это открытая система обнаружения изменений веб-страниц, мониторинга сайтов, отслеживания запасов и службы уведомлений. В Jinja2 имеется уязвимость Server Side Template Injection (SSTI), которая позволяет удаленное выполнение команд на сервере. Нападающие могут выполнять любые системные команды без каких-либо ограничений и могут использовать обратную оболочку. Влияние критическое, так как злоумышленник может полностью захватить сервер. Это можно снизить, если changedetection находится за страницей входа, но это не требуется приложением (не по умолчанию и не применяется).