CVE-2025-59340

Nome do Software Vulnerável e Versões Afetadas versões do jinjava anteriores à 2.8.1

Descrição O jinjava é um mecanismo de template baseado em Java. Existe uma falha de escape de sandbox devido à interação irrestrita com as propriedades das instâncias de JinjavaInterpreter, especificamente através do ObjectMapper. Ao utilizar mapper.getTypeFactory().constructFromCanonical(), um atacante pode desserializar entrada controlada pelo atacante em classes arbitrárias, contornando as restrições da sandbox. Isso permite a instanciação de classes como java.net.URL, habilitando o acesso a arquivos locais e URLs. Com exploração adicional, isso pode potencialmente levar à execução remota de código (RCE). Mais de 289.100 instâncias estão potencialmente expostas. A vulnerabilidade permite escapar da sandbox e criar primitivas poderosas para acesso a arquivos e potencialmente RCE. O problema envolve percorrer desde a variável int3rpr3t3r até o campo config, que expõe um ObjectMapper. A classe JavaType não é restrita, permitindo que atacantes aproveitem o constructFromCanonical para instanciar classes semi-arbitrárias.

Recomendações Atualize para a versão 2.8.1 ou posterior.