CVE-2025-27516

Nome do Software Vulnerável e Versões Afetadas Versões do Jinja anteriores à 3.1.6

Descrição O Jinja é um mecanismo de template extensível. Uma falha na maneira como o ambiente sandbox do Jinja interage com o filtro |attr permite que um atacante que controle o conteúdo de um template execute código Python arbitrário. Para explorar o problema, um atacante precisa controlar o conteúdo de um template, o que depende do tipo de aplicação que usa o Jinja. Este problema impacta usuários de aplicações que executam templates não confiáveis. A sandbox do Jinja intercepta chamadas a str.format e garante que elas não escapem da sandbox. No entanto, é possível usar o filtro |attr para obter uma referência ao método format puro de uma string, contornando a sandbox. Após a correção, o filtro |attr não contorna mais a busca de atributos do ambiente.

Recomendações Para resolver o problema, atualize para a versão 3.1.6 ou posterior. Como solução temporária, considere restringir o uso do filtro |attr em templates até que uma correção esteja disponível. Evite usar o filtro |attr para acessar atributos ou métodos sensíveis em templates.