Уязвимость функции constructFromCanonical() библиотеки рендеринга шаблонов jinjava связана с непринятием мер по нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/HubSpot/jinjava/releases/tag/jinjava-2.8.1
| Балл | 10 — критическая опасность |