CVE-2026-23626
Kimai Vulnerable to Authenticated Server-Side Template Injection (SSTI)
Em resumo
A funcionalidade de exportação do Kimai permite que usuários autenticados injetem código malicioso através de templates, potencialmente expondo dados sensíveis como senhas e variáveis de ambiente. Isso ocorre porque as restrições de segurança no processamento de templates são muito permissivas.
Detalhe técnico
Kimai em versões anteriores à 2.46.0 usa templates Twig com sandbox DefaultPolicy que permite invocação irrestrita de métodos em objetos do contexto. Usuários autenticados com permissão de exportação podem criar templates Twig maliciosos para acessar e exfiltrar variáveis de ambiente, hashes de senhas, tokens de sessão e tokens CSRF via Server-Side Template Injection (SSTI).
Resumo gerado e traduzido por IA a partir da descrição oficial.
Kimai is a web-based multi-user time-tracking application. Prior to version 2.46.0, Kimai's export functionality uses a Twig sandbox with an overly permissive security policy (`DefaultPolicy`) that allows arbitrary method calls on objects available in the template context. An authenticated user with export permissions can deploy a malicious Twig template that extracts sensitive information including environment variables, all user password hashes, serialized session tokens, and CSRF tokens. Version 2.46.0 patches this issue.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
kimai · kimaiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →