CVE-2026-41645

Nome do Software Vulnerável e Versões Afetadas Nuclei versões 3.0.0 até 3.7.9

Descrição Uma falha no mecanismo de avaliação de expressões permite que um servidor de destino malicioso injete e execute expressões de Linguagem Específica de Domínio (DSL) suportadas. Isso ocorre quando dados de resposta HTTP contendo sintaxe de funções ou auxiliares são reutilizados por templates de múltiplas etapas. A função expressions.Evaluate() substitui primeiro os marcadores e, em seguida, verifica a saída em busca de expressões; esse processo de duas etapas permite que valores derivados da resposta sejam reinterpretados como sintaxe DSL. Além disso, a função hasLiteralsOnly() avaliava expressões auxiliares durante a validação de variáveis não resolvidas, fazendo com que auxiliares com efeitos colaterais fossem executados. Se a opção -env-vars ou -ev estiver habilitada, um invasor pode retornar dados de resposta contendo expressões como {{env var name}} para expor variáveis de ambiente do host, como chaves de API, credenciais e tokens.

Recomendações Atualize para a versão 3.8.0. Desative a opção -env-vars ou -ev ao escanear alvos não confiáveis.