CVE-2025-49619
CVE-2025-49619
Em resumo
Skyvern permite que usuários autenticados injetem código malicioso nos prompts de workflow que são executados no servidor. Um atacante com acesso pode executar comandos arbitrários no sistema afetado.
Detalhe técnico
Injeção de template no lado do servidor (SSTI) no processamento de templates Jinja2 dentro de prompts de blocos de workflow (ex: Navigation v2 Block) devido à sanitização insuficiente de entrada. Atacantes autenticados podem injetar expressões elaboradas avaliadas no servidor, resultando em execução remota de código cega com os privilégios do processo da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Skyvern through 0.1.85 is vulnerable to server-side template injection (SSTI) in the Prompt field of workflow blocks such as the Navigation v2 Block. Improper sanitization of Jinja2 template input allows authenticated users to inject crafted expressions that are evaluated on the server, leading to blind remote code execution (RCE).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Produtos afetados
Skyvern · SkyvernPoCs públicas encontradas — 3
githubgithub.com/cristibtz/CVE-2025-49619★ 2cve_referencecristibtz.blog/posts/CVE-2025-49619/não verificadocve_referencewww.exploit-db.com/exploits/52335não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →