PT-2025-4850 · Docker · Docker Compose
M10X
·
Publicado
2025-01-28
·
Atualizado
2026-04-21
·
CVE-2025-23211
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Tandoor Recipes anteriores à 1.5.24
Descrição
O problema está relacionado a uma vulnerabilidade SSTI no Jinja2 que permite que qualquer usuário execute comandos no servidor, potencialmente com privilégios de root, no caso do arquivo Docker Compose fornecido.
Recomendações
Versões do Tandoor Recipes anteriores à 1.5.24: Atualize para a versão 1.5.24 para corrigir a vulnerabilidade SSTI no Jinja2.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Docker Compose