ГлавнаяБаза уязвимостей БДУ → BDU:2026-00217
10критическая

BDU:2026-00217

Уязвимость функции constructFromCanonical() библиотеки рендеринга шаблонов jinjava, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-09
Описание

Уязвимость функции constructFromCanonical() библиотеки рендеринга шаблонов jinjava связана с непринятием мер по нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
jinjava (до 2.8.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/HubSpot/jinjava/releases/tag/jinjava-2.8.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/HubSpot/jinjava/commit/66df351e7e8ad71ca04dcacb4b65782af820b8b1https://github.com/HubSpot/jinjava/releases/tag/jinjava-2.8.1https://github.com/HubSpot/jinjava/security/advisories/GHSA-m49c-g9wr-hv6v
Проверьте безопасность своего сайта и почты → Полная проверка домена