CVE-2025-66434

Nome do Software Vulnerável e Versões Afetadas Versões do Frappe ERPNext até a 15.89.0

Descrição Existe uma vulnerabilidade de Injeção de Template no Lado do Servidor (SSTI) no método get dunning letter text. A função renderiza templates Jinja2 ()body text) usando frappe.render template() com um contexto fornecido pelo usuário ()doc). Apesar do uso de um SandboxedEnvironment, variáveis globais perigosas como frappe.db.sql permanecem acessíveis através de get safe globals(). Um atacante autenticado que possa configurar o Dunning Type e sua tabela filha Dunning Letter Text pode injetar expressões Jinja, potencialmente levando à execução de código no lado do servidor em um contexto limitado e à divulgação de informações do banco de dados.

Recomendações Versões anteriores à 15.89.0 devem ser atualizadas.