CVE-2025-49619
CVE-2025-49619
En resumen
Skyvern permite que usuarios autenticados inyecten código malicioso en los prompts de workflow que se ejecutan en el servidor. Un atacante con acceso puede ejecutar comandos arbitrarios en el sistema afectado.
Detalle técnico
Inyección de plantilla en el lado del servidor (SSTI) en el procesamiento de plantillas Jinja2 dentro de prompts de bloques de workflow (ej: Navigation v2 Block) debido a sanitización insuficiente de entrada. Los atacantes autenticados pueden inyectar expresiones elaboradas evaluadas en el servidor, resultando en ejecución remota de código ciega con los privilegios del proceso de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Skyvern through 0.1.85 is vulnerable to server-side template injection (SSTI) in the Prompt field of workflow blocks such as the Navigation v2 Block. Improper sanitization of Jinja2 template input allows authenticated users to inject crafted expressions that are evaluated on the server, leading to blind remote code execution (RCE).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Productos afectados
Skyvern · SkyvernPoCs públicas encontradas — 3
githubgithub.com/cristibtz/CVE-2025-49619★ 2cve_referencecristibtz.blog/posts/CVE-2025-49619/no verificadocve_referencewww.exploit-db.com/exploits/52335no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →