Securingapps

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jinja anteriores à 3.1.6 **Descrição** O Jinja é um mecanismo de template extensível. Uma falha na maneira como o ambiente sandbox do Jinja interage com o filtro `|attr` permite que um atacante que controle o conteúdo de um template execute código Python arbitrário. Para explorar o problema, um atacante precisa controlar o conteúdo de um template, o que depende do tipo de aplicação que usa o Jinja. Este problema impacta usuários de aplicações que executam templates não confiáveis. A sandbox do Jinja intercepta chamadas a `str.format` e garante que elas não escapem da sandbox. No entanto, é possível usar o filtro `|attr` para obter uma referência ao método format puro de uma string, contornando a sandbox. Após a correção, o filtro `|attr` não contorna mais a busca de atributos do ambiente. **Recomendações** Para resolver o problema, atualize para a versão 3.1.6 ou posterior. Como solução temporária, considere restringir o uso do filtro `|attr` em templates até que uma correção esteja disponível. Evite usar o filtro `|attr` para acessar atributos ou métodos sensíveis em templates.