CVE-2025-6518

Nome do Software Vulnerável e Versões Afetadas: PySpur-Dev pyspur versões até a 0.1.18

Descrição: Um problema crítico foi encontrado na função SingleLLMCallNode do arquivo backend/pyspur/nodes/llm/single llm call.py do componente Jinja2 Template Handler. A manipulação do argumento user message resulta na neutralização inadequada de elementos especiais utilizados em um mecanismo de template. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para as versões do PySpur-Dev pyspur até a 0.1.18, como solução temporária, considere desativar a função SingleLLMCallNode até que uma correção esteja disponível. Restrinja o acesso ao Jinja2 Template Handler para minimizar o risco de exploração. Evite utilizar o argumento user message no mecanismo de template afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.