Gnuletik

**Nome do Software Vulnerável e Versões Afetadas** Nuclei versões 3.0.0 até 3.7.9 **Descrição** Uma falha no mecanismo de avaliação de expressões permite que um servidor de destino malicioso injete e execute expressões de Linguagem Específica de Domínio (DSL) suportadas. Isso ocorre quando dados de resposta HTTP contendo sintaxe de funções ou auxiliares são reutilizados por templates de múltiplas etapas. A função `expressions.Evaluate()` substitui primeiro os marcadores e, em seguida, verifica a saída em busca de expressões; esse processo de duas etapas permite que valores derivados da resposta sejam reinterpretados como sintaxe DSL. Além disso, a função `hasLiteralsOnly()` avaliava expressões auxiliares durante a validação de variáveis não resolvidas, fazendo com que auxiliares com efeitos colaterais fossem executados. Se a opção `-env-vars` ou `-ev` estiver habilitada, um invasor pode retornar dados de resposta contendo expressões como `{{env var name}}` para expor variáveis de ambiente do host, como chaves de API, credenciais e tokens. **Recomendações** Atualize para a versão 3.8.0. Desative a opção `-env-vars` ou `-ev` ao escanear alvos não confiáveis.