PT-2021-7288 · Jinja2+8 · Jinja2+8

Yeting Li

·

Publicado

2021-02-01

·

Atualizado

2025-09-29

·

CVE-2020-28493

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do jinja2 de 0.0.0 a 2.11.3
Descrição
O problema deve-se principalmente ao operador punctuation re regex e ao uso de vários caracteres curinga, sendo o último o mais suscetível a exploração, pois procura por sinais de pontuação finais. Isso pode causar uma vulnerabilidade ReDoS, levando potencialmente a uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto. O problema também pode ser atribuído ao subpadrão [a-zA-Z0-9. -]+.[a-zA-Z0-9. -]+ na expressão regular.
Recomendações
Para as versões 0.0.0 a 2.11.3 do jinja2, mitigue o problema usando Markdown para formatar o conteúdo do usuário em vez do filtro urlize, ou implementando tempos limite para solicitações e limitando a memória do processo.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2021:4151
ALSA-2021:4161
ALSA-2021:4162
ALSA-2021_4161
ALSA-2025_16880
AZL-40857
AZL-75813
BDU:2022-05230
CESA-2021_4151
CESA-2021_4161
CESA-2021_4162
CVE-2020-28493
GHSA-G3RQ-G295-4J3M
MGASA-2021-0178
OESA-2021-1190
OPENSUSE-SU-2024:11208-1
OPENSUSE-SU-2024:13930-1
PYSEC-2021-66
RHSA-2021:3252
RHSA-2021:3254
RHSA-2021:4151
RHSA-2021:4161
RHSA-2021:4162
RHSA-2021_4151
RHSA-2021_4161
RHSA-2021_4162
RLSA-2021:4151
RLSA-2021:4161
RLSA-2021:4162
SNYK-PYTHON-JINJA2-1012994
SUSE-FU-2022:0444-1
SUSE-FU-2022:0445-1
SUSE-SU-2021:0601-1
SUSE-SU-2021:0602-1
SUSE-SU-2021:0603-1
SUSE-SU-2021:0607-1
SUSE-SU-2021:0654-1
SUSE-SU-2021:14644-1
SUSE-SU-2021_0607-1
SUSE-SU-2021_0654-1
SUSE-SU-2021_14644-1
USN-5701-1
USN-6599-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Jinja2