آسیبپذیری CVE-2025-70830 در نسخه Datart v1.0.0-rc.3 با شدت 9.9 به دلیل وجود نقص Server-Side Template Injection (SSTI) در موتور قالبساز Freemarker ایجاد شده است. این ضعف زمانی رخ میدهد که ورودی کاربر در بخش اسکریپت SQL بدون اعتبارسنجی مناسب در قالب Freemarker پردازش میشود. یک مهاجم احراز هویتشده میتواند با تزریق دستورات قالب مخرب، منطق پردازش سرور را کنترل کند. در صورت موفقیت، امکان اجرای کد دلخواه روی سرور فراهم میشود. این موضوع میتواند منجر به دسترسی غیرمجاز به دادهها، تغییر تنظیمات سیستم یا تخریب اطلاعات شود. شدت این آسیبپذیری بالا محسوب میشود زیرا به اجرای کد سمت سرور منجر میشود. بهرهبرداری از آن نیازمند دسترسی کاربری معتبر است، اما پس از آن کنترل قابل توجهی روی سیستم فراهم میکند. اصلاح اعتبارسنجی ورودی و بهروزرسانی نسخه نرمافزار برای کاهش خطر ضروری است.
- پلتفرم تحلیل داده Datart
- نسخه آسیبپذیر:
- v1.0.0-rc.3
- محیطهایی که از موتور قالب Freemarker برای پردازش اسکریپتهای SQL استفاده میکنند و امکان ورود داده کاربر در قالبها وجود دارد.
- بهروزرسانی فوری Datart به نسخهای که این آسیبپذیری را اصلاح کرده است.
- اعتبارسنجی و پاکسازی کامل ورودی کاربران قبل از پردازش در قالبهای Freemarker.
- محدودسازی دسترسی کاربران به بخشهای ایجاد یا ویرایش SQL Script.
- اجرای سرویس با حداقل سطح دسترسی (Least Privilege) برای کاهش اثر اجرای کد.
- فعالسازی ثبت لاگ و مانیتورینگ برای شناسایی تزریق قالب یا رفتارهای مشکوک.
- جداسازی محیط اجرای برنامه از منابع حساس سیستم (Sandbox / Containerization).
- بررسی حسابهای کاربری و حذف یا محدودسازی دسترسیهای غیرضروری.