Security: Jinja2 Template Injection in kontext.md-Generierung #65

New issue

Open

opened 2026-03-30 20:18:02 +00:00 by David · 0 comments

David commented 2026-03-30 20:18:02 +00:00

Collaborator

Copy link

Beschreibung

In backend/services/preparation_engine.py:203 wird die Ticket-Beschreibung unescaped in ein Jinja2-Template gerendert. Ein Angreifer kann über ein manipuliertes Odoo-Ticket Jinja2-Expressions einschleusen (z.B. {{ config }}, {{ ''.__class__.__mro__ }}) und damit Code auf dem Server ausführen.

Hintergrund

Die kontext.md wird aus Ticket-Daten generiert. Wenn die Beschreibung Jinja2-Syntax enthält, wird diese interpretiert statt als Text behandelt. Dies ist ein separater Angriffsvektor zu Prompt Injection (#21).

Akzeptanzkriterien

• Ticket-Beschreibung wird vor dem Rendering escaped (jinja2.Markup.escape())
• Alternativ: Template-Engine durch einfache String-Substitution ersetzen
• Test: Ticket mit {{ 7*7 }} in Beschreibung wird als Literaltext gerendert
• Test: Ticket mit {% import os %}{{ os.system('id') }} wird sicher behandelt

Technische Hinweise

• Betroffene Datei: backend/services/preparation_engine.py:203
• Ansatz: jinja2.sandbox.SandboxedEnvironment oder String-Replace statt Jinja2
• Migration nötig: nein

Aufwand: S

## Beschreibung In `backend/services/preparation_engine.py:203` wird die Ticket-Beschreibung unescaped in ein Jinja2-Template gerendert. Ein Angreifer kann über ein manipuliertes Odoo-Ticket Jinja2-Expressions einschleusen (z.B. `{{ config }}`, `{{ ''.__class__.__mro__ }}`) und damit Code auf dem Server ausführen. ## Hintergrund Die kontext.md wird aus Ticket-Daten generiert. Wenn die Beschreibung Jinja2-Syntax enthält, wird diese interpretiert statt als Text behandelt. Dies ist ein separater Angriffsvektor zu Prompt Injection (#21). ## Akzeptanzkriterien - [ ] Ticket-Beschreibung wird vor dem Rendering escaped (`jinja2.Markup.escape()`) - [ ] Alternativ: Template-Engine durch einfache String-Substitution ersetzen - [ ] Test: Ticket mit `{{ 7*7 }}` in Beschreibung wird als Literaltext gerendert - [ ] Test: Ticket mit `{% import os %}{{ os.system('id') }}` wird sicher behandelt ## Technische Hinweise - Betroffene Datei: `backend/services/preparation_engine.py:203` - Ansatz: `jinja2.sandbox.SandboxedEnvironment` oder String-Replace statt Jinja2 - Migration nötig: nein ## Aufwand: S

David added the

bug

S

kritisch

service

backend

labels 2026-03-30 20:18:02 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

detached

feature/ui-redesign

No results found.

Labels

Clear labels   

api

API Endpoints betroffen

  

backend

Backend/Python betroffen

  

bug

Fehler/Bug

  

database

Datenbank/Migration betroffen

  

doku

Dokumentation nötig

  

feature

Neues Feature

  

frontend

Frontend/React betroffen

  

improvement

Verbesserung bestehender Funktion

  

in work

Issue wird gerade bearbeitet

  

kritisch

Höchste Priorität

  

L

Large: 1+ Tag, > 5 Dateien

  

M

Medium: halber Tag, 3-5 Dateien

  

niedrig

Niedrige Priorität

  

normal

Normale Priorität

  

review

In Review

  

S

Small: < 1h, 1-2 Dateien

  

service

Service/Pipeline betroffen

  

wichtig

Hohe Priorität

  

XL

Extra Large: mehrere Tage

No labels

api

backend

bug

database

doku

feature

frontend

improvement

in work

kritisch

L

M

niedrig

normal

review

S

service

wichtig

XL

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

Basti/Bruno#65

No description provided.