← voltar
CVE-2025-69516

CVE-2025-69516

CVSS 8.8 HIGHEPSS 2.1%CWE-1336
Em resumo

Uma falha no recurso de preview de relatórios do Amidaware Tactical RMM permite que usuários com permissão de relatórios injetem código malicioso que é executado no servidor. Isso acontece porque a entrada do usuário não é validada antes de ser processada como template, dando aos atacantes a capacidade de executar comandos.

Detalhe técnico

Injeção de Template no lado do servidor (SSTI) no endpoint /reporting/templates/preview/ via parâmetro template_md não sanitizado, explorável por usuários autenticados com permissões de Report Viewer ou Report Manager. A vulnerabilidade resulta da passagem direta de entrada do usuário para a função env.from_string() do Jinja2 sem sanitização, permitindo processamento arbitrário de templates e execução remota de comandos no servidor afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A Server-Side Template Injection (SSTI) vulnerability in the /reporting/templates/preview/ endpoint of Amidaware Tactical RMM, affecting versions equal to or earlier than v1.3.1, allows low-privileged users with Report Viewer or Report Manager permissions to achieve remote command execution on the server. This occurs due to improper sanitization of the template_md parameter, enabling direct injection of Jinja2 templates. This occurs due to misuse of the generate_html() function, the user-controlled value is inserted into `env.from_string`, a function that processes Jinja2 templates arbitrarily, making an SSTI possible.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://gist.github.com/NtGabrielGomes/7c424367cc316fd7527f668ff076fecehttps://github.com/amidaware/tacticalrmmhttps://www.amidaware.com/