CVE-2024-56363

APTRS versão 1.0

O problema está relacionado ao tratamento, pela aplicação web, de entradas fornecidas pelo usuário que são incorporadas a um modelo Jinja2. Quando as entradas do usuário não são devidamente sanitizadas ou validadas, um invasor pode injetar sintaxe Jinja2 no modelo, fazendo com que o servidor execute código arbitrário. Por exemplo, um invasor pode ser capaz de injetar expressões como {{ config }}, {{ self.class.mro[1].subclasses() }} ou cargas mais perigosas que acionam a execução de código Python arbitrário. A vulnerabilidade pode ser reproduzida enviando entradas manipuladas para todos os campos de modelo tratados pelo ckeditor, que são passados diretamente para um modelo Jinja2. Se a entrada for renderizada sem sanitização suficiente, isso resulta na execução de código Jinja2 malicioso no servidor.

Para resolver o problema na versão 1.0 do APTRS, atualize para a versão 1.0.1, que inclui uma correção para a vulnerabilidade de alta gravidade de SSTI para execução de código. Como solução alternativa temporária, considere restringir o acesso aos campos de modelo tratados pelo ckeditor para minimizar o risco de exploração. Além disso, certifique-se de que todas as entradas do usuário sejam devidamente sanitizadas e validadas antes de serem incorporadas aos modelos Jinja2.