GHSA-h92g-3xc3-ww2r

Опубликовано: 07 июн. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.5

Описание

Skyvern has a Jinja runtime leak

Skyvern through 0.2.0 has a Jinja runtime leak in sdk/workflow/models/block.py.

Ссылки

Пакеты

Наименование

skyvern

pip

Затронутые версииВерсия исправления

<= 0.2.0

Отсутствует

EPSS

Процентиль: 98%

0.58197

Средний

8.5 High

CVSS3

CVE ID

CVE-2025-49619

Дефекты

CWE-1336

Связанные уязвимости

CVE-2025-49619

CVSS3: 8.5

nvd

8 месяцев назад

Skyvern through 0.1.85 is vulnerable to server-side template injection (SSTI) in the Prompt field of workflow blocks such as the Navigation v2 Block. Improper sanitization of Jinja2 template input allows authenticated users to inject crafted expressions that are evaluated on the server, leading to blind remote code execution (RCE).

EPSS

Процентиль: 98%

0.58197

Средний

8.5 High

CVSS3

CVE ID

CVE-2025-49619

Дефекты

CWE-1336