Description
A vulnerability was found in PySpur-Dev pyspur up to 0.1.18. It has been classified as critical. Affected is the function SingleLLMCallNode of the file backend/pyspur/nodes/llm/single_llm_call.py of the component Jinja2 Template Handler. The manipulation of the argument user_message leads to improper neutralization of special elements used in a template engine. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine kritische Schwachstelle in PySpur-Dev pyspur bis 0.1.18 ausgemacht. Dabei betrifft es die Funktion SingleLLMCallNode der Datei backend/pyspur/nodes/llm/single_llm_call.py der Komponente Jinja2 Template Handler. Mittels Manipulieren des Arguments user_message mit unbekannten Daten kann eine improper neutralization of special elements used in a template engine-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Improper Neutralization of Special Elements Used in a Template Engine
Incomplete Filtering of Special Elements
Product status
0.1.1
0.1.2
0.1.3
0.1.4
0.1.5
0.1.6
0.1.7
0.1.8
0.1.9
0.1.10
0.1.11
0.1.12
0.1.13
0.1.14
0.1.15
0.1.16
0.1.17
0.1.18
Timeline
| 2025-06-23: | Advisory disclosed |
| 2025-06-23: | VulDB entry created |
| 2025-06-23: | VulDB entry last update |
References
vuldb.com/?id.313638 (VDB-313638 | PySpur-Dev pyspur Jinja2 Template single_llm_call.py SingleLLMCallNode special elements used in a template engine)
vuldb.com/?ctiid.313638 (VDB-313638 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.593612 (Submit #593612 | PySpur-Dev pyspur <=v0.1.18 Remote Code Execute)
github.com/PySpur-Dev/pyspur/issues/289