CVE-2025-49619

Nome do Software Vulnerável e Versões Afetadas Versões do Skyvern de 0.1.0 a 0.1.85

Descrição O problema está relacionado a um vazamento em tempo de execução do Jinja no arquivo sdk/workflow/models/block.py. Este vazamento pode potencialmente ser explorado, embora detalhes específicos sobre incidentes reais ou o número estimado de dispositivos afetados não tenham sido fornecidos. O vazamento deve-se à neutralização inadequada de elementos especiais utilizados em um mecanismo de template, o que é classificado como CWE-1336.

Recomendações Para as versões do Skyvern de 0.1.0 a 0.1.85, considere desativar ou restringir o acesso ao arquivo sdk/workflow/models/block.py como uma medida temporária até que uma correção esteja disponível. Além disso, evite utilizar quaisquer funções ou parâmetros potencialmente vulneráveis dentro deste arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.