Lydxn

**Nome do software vulnerável e versões afetadas** Versões do Jinja anteriores à 3.1.5 **Descrição** O Jinja é um mecanismo de modelos extensível. Uma falha na forma como o ambiente isolado do Jinja detecta chamadas ao `str.format` permite que um invasor que controle o conteúdo de um modelo execute código Python arbitrário. Para explorar a vulnerabilidade, um invasor precisa controlar o conteúdo de um modelo, o que depende do tipo de aplicativo que utiliza o Jinja. Isso afeta usuários de aplicativos que executam modelos não confiáveis. A sandbox do Jinja detecta chamadas para `str.format`, mas não impede o armazenamento de uma referência ao método `format` de uma string maliciosa e sua passagem para um filtro que o chama. Filtros personalizados em um aplicativo poderiam ser usados para explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 3.1.5, atualize para a versão 3.1.5 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o uso de filtros personalizados em aplicativos que executam modelos não confiáveis.