CVEbaza.plSłownik CWECWE-1336
Common Weakness Enumeration

CWE-1336

Improper Neutralization of Special Elements Used in a Template Engine

Kategoria: BaseCVE: 180
Opis

Produkt używa silnika szablonów do wstawiania lub przetwarzania danych z zewnętrznych źródeł, ale nie neutralizuje lub nieprawidłowo neutralizuje specjalne elementy lub składnię, które mogą być interpretowane jako wyrażenia szablonów lub inne dyrektywy kodu podczas przetwarzania przez silnik. Podatność ta pozwala atakującemu na wstrzyknięcie złośliwego kodu poprzez manipulację danymi wejściowymi.

Description (EN)

The product uses a template engine to insert or process externally-influenced input, but it does not neutralize or incorrectly neutralizes special elements or syntax that can be interpreted as template expressions or other code directives when processed by the engine.

Podatności CVE z CWE-1336 (180)
10.0
CVSS
CRITICAL
CVE-2025-34300

W aplikacji webowej ciwweb.pl wchodzącej w skład Sawtooth Software Lighthouse Studio istnieje podatność typu template injection umożliwiająca nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.

pub. 2025-07-16
10.0
CVSS
CRITICAL
CVE-2025-53833

LaRecipe, pakiet do tworzenia dokumentacji Markdown w aplikacjach Laravel, jest podatny na Server-Side Template Injection (SSTI) w wersjach wcześniejszych niż 2.8.1. Podatność może prowadzić do Remote Code Execution (RCE) i jest oceniona jako krytyczna z maksymalnym wynikiem CVSS 10.0.

pub. 2025-07-14
10.0
CVSS
CRITICAL
CVE-2025-47916

Podatność w Invision Community 5.0.0–5.0.6 umożliwia nieuwierzytelnionym atakującym zdalne wykonanie dowolnego kodu PHP (RCE). Brak kontroli dostępu do chronionej metody kontrolera themeeditor pozwala na jej wywołanie bez logowania.

pub. 2025-05-16
10.0
CVSS
CRITICAL
CVE-2025-46661

IPW Systems Metazo w wersji do 8.1.3 włącznie zawiera krytyczną podatność typu Server-Side Template Injection (SSTI), umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie niebezpieczną.

pub. 2025-04-28
10.0
CVSS
CRITICAL
CVE-2024-32651

changedetection.io zawiera podatność Server Side Template Injection (SSTI) w silniku szablonów Jinja2, pozwalającą na zdalne wykonanie dowolnych poleceń systemowych na serwerze (RCE). Podatność otrzymała maksymalny wynik CVSS 10.0, co oznacza możliwość całkowitego przejęcia kontroli nad serwerem.

pub. 2024-04-26
9.9
CVSS
CRITICAL
CVE-2026-45312

W RAGFlow w wersji 0.24.0 i wcześniejszych istnieje podatność typu Server-Side Template Injection (SSTI) w generatorze promptów opartym na szablonach Jinja2, pozwalająca uwierzytelnionemu użytkownikowi na wykonanie dowolnych poleceń systemowych na serwerze. Zagrożenie jest krytyczne, ponieważ każdy zarejestrowany użytkownik – bez uprawnień administratora – może je wykorzystać.

pub. 2026-05-29
9.9
CVSS
CRITICAL
CVE-2026-9558

W platformie Mautic istnieje podatność Server-Side Template Injection (SSTI) w silniku szablonów Twig, umożliwiająca uwierzytelnionym użytkownikom wykonanie dowolnego kodu na serwerze. Podatność jest oceniana jako krytyczna (CVSS 9.9) ze względu na pełny wpływ na poufność, integralność i dostępność systemu.

pub. 2026-05-29
9.9
CVSS
CRITICAL
CVE-2026-33897

Podatność w Incus (menedżer kontenerów systemowych i maszyn wirtualnych) umożliwia atakującemu z dostępem do instancji odczyt i zapis dowolnych plików na hoście z uprawnieniami root. Wynika ona z braku skutecznej izolacji mechanizmu chroot w silniku szablonów pongo2.

pub. 2026-03-26
9.9
CVSS
CRITICAL
CVE-2026-1868

Komponent Duo Workflow Service w GitLab AI Gateway jest podatny na niebezpieczne rozwijanie szablonów z danych dostarczonych przez użytkownika. Atakujący z podstawowymi uprawnieniami może zdalnie wykonać kod na bramce AI lub wywołać odmowę usługi (DoS), co stanowi krytyczne zagrożenie dla środowisk korzystających z funkcji AI w GitLab.

pub. 2026-02-09
9.9
CVSS
CRITICAL
CVE-2025-14700

Podatność klasy Server Side Template Injection w komponencie Webhook Template aplikacji Crafty Controller umożliwia uwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Wysoki wynik CVSS 9.9 oraz zmiana zakresu (Scope: Changed) wskazują na szczególnie poważne konsekwencje, wykraczające poza granice samej aplikacji.

pub. 2025-12-17
9.9
CVSS
CRITICAL
CVE-2025-32461

Podatność w komponencie wikiplugin_includetpl systemu Tiki Wiki CMS/Groupware pozwala uwierzytelnionemu atakującemu na wykonanie dowolnego kodu po stronie serwera poprzez nieprawidłową obsługę danych wejściowych przekazywanych do funkcji eval(). Krytyczny poziom CVSS 9.9 wskazuje na możliwość pełnego przejęcia kontroli nad serwerem bez konieczności interakcji ze strony ofiary.

pub. 2025-04-09
9.9
CVSS
CRITICAL
CVE-2025-23211

Aplikacja Tandoor Recipes zawiera podatność typu Server-Side Template Injection (SSTI) w silniku szablonów Jinja2, która pozwala każdemu zalogowanemu użytkownikowi na wykonanie dowolnych poleceń na serwerze. W przypadku wdrożenia z użyciem dostarczonego pliku Docker Compose, kod jest wykonywany z uprawnieniami użytkownika root.

pub. 2025-01-28
9.9
CVSS
CRITICAL
CVE-2024-12583

Plugin Dynamics 365 Integration dla WordPress (wersje do 1.3.23 włącznie) zawiera krytyczną podatność umożliwiającą zdalne wykonanie kodu (RCE) oraz odczyt dowolnych plików z serwera. Wystarczy posiadać konto z poziomem dostępu Contributor lub wyższym, aby przeprowadzić atak.

pub. 2025-01-04
9.9
CVSS
CRITICAL
CVE-2024-6386

Plugin WPML dla WordPress w wersjach do 4.6.12 włącznie jest podatny na zdalne wykonanie kodu (RCE) poprzez mechanizm Server-Side Template Injection w silniku szablonów Twig. Podatność jest szczególnie groźna, ponieważ może być wykorzystana przez uwierzytelnionego atakującego już z uprawnieniami poziomu Contributor.

pub. 2024-08-21
9.8
CVSS
CRITICAL
CVE-2026-45697

Plugin Formie do Craft CMS umożliwiał nieuwierzytelnionym użytkownikom wstrzyknięcie złośliwego kodu Twig poprzez ukryte pola formularza (Hidden fields). W zależności od konfiguracji szablonów i zachowania sandbox, podatność mogła prowadzić do poważnego naruszenia bezpieczeństwa witryny.

pub. 2026-05-29
9.8
CVSS
CRITICAL
CVE-2026-27641

Krytyczna podatność w bibliotece Flask-Reuploaded umożliwia zdalnym, nieuwierzytelnionym atakującym wykonanie dowolnego kodu na serwerze. Luka wynika z połączenia path traversal oraz ominięcia weryfikacji rozszerzenia pliku poprzez Server-Side Template Injection (SSTI).

pub. 2026-02-25
9.8
CVSS
CRITICAL
CVE-2026-25526

JinJava, silnik szablonów Java oparty na składni Django/Jinja, zawiera krytyczną podatność umożliwiającą obejście wbudowanych mechanizmów sandbox poprzez konstrukcję ForTag. Błąd pozwala atakującemu na wykonanie dowolnego kodu Java oraz dostęp do systemu plików bez żadnych uprawnień wstępnych.

pub. 2026-02-04
9.8
CVSS
CRITICAL
CVE-2025-64087

Podatność typu Server-Side Template Injection (SSTI) w komponencie FreeMarker biblioteki opensagres XDocReport (wersje 1.0.0–2.1.0) pozwala atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku, zagrożenie jest krytyczne.

pub. 2026-01-20
9.8
CVSS
CRITICAL
CVE-2022-23851

Netaxis API Orchestrator (APIO) w wersjach przed 0.19.3 jest podatny na Server-Side Template Injection (SSTI). Jest to podatność krytyczna, ponieważ nieuwierzytelniony atakujący może ją wykorzystać zdalnie do przejęcia kontroli nad serwerem.

pub. 2025-12-17
9.8
CVSS
CRITICAL
CVE-2025-65602

Podatność na template injection w komponencie /vip/v1/file/save systemu ChanCMS v3.3.4 pozwala atakującemu na zdalne wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Ze względu na brak wymagań wstępnych i pełny wpływ na poufność, integralność oraz dostępność, zagrożenie jest krytyczne.

pub. 2025-12-10
Pokazano 20 z 180 podatności
Informacje
ID: CWE-1336
Typ: Base
Podatności: 180
MITRE CWE ↗
← Słownik CWE
CWE-1336 — Nieprawidłowa neutralizacja specjalnych elementów używanych w silniku szablonów | Słownik CWE | CVEbaza.pl