CVE-2025-66435

Nome do Software Vulnerável e Versões Afetadas Versões do Frappe ERPNext até a 15.89.0

Descrição Existe uma vulnerabilidade de Injeção de Template no Lado do Servidor (SSTI) na função get contract template. Esta função renderiza templates Jinja2, especificamente o campo contract terms, utilizando frappe.render template() com um contexto fornecido pelo usuário (doc). Apesar do uso de um SandboxedEnvironment, variáveis globais perigosas como frappe.db.sql permanecem acessíveis através de get safe globals(). Um atacante autenticado que possa criar ou modificar um Modelo de Contrato pode injetar expressões Jinja no campo contract terms, potencialmente levando à execução de código no lado do servidor dentro de um contexto limitado e ao vazamento de informações do banco de dados.

Recomendações Versões anteriores à 15.89.0 devem ser atualizadas.