Windmill — это платформа для разработчиков с открытым исходным кодом для внутреннего кода: API, фоновых заданий, рабочих процессов и пользовательских интерфейсов. Значения переменных среды рабочей области интерполируются в строковые литералы JavaScript без экранирования одинарных кавычек в исполнителе NativeTS. Администратор рабочей области, который устанавливает пользовательскую переменную среды со значением, содержащим `'`, может внедрить произвольный код JavaScript, который выполняется внутри каждого сценария NativeTS в этой рабочей области.
Это ошибка внедрения кода в `worker.rs`, не имеющая отношения к теме песочницы/NSJAIL. Версия 1.664.0 исправляет проблему.
Показать оригинальное описание (EN)
Windmill is an open-source developer platform for internal code: APIs, background jobs, workflows and UIs. Workspace environment variable values are interpolated into JavaScript string literals without escaping single quotes in the NativeTS executor. A workspace admin who sets a custom environment variable with a value containing `'` can inject arbitrary JavaScript that executes inside every NativeTS script in that workspace. This is a code injection bug in `worker.rs`, not related to the sandbox/NSJAIL topic. Version 1.664.0 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0