Injeção de Template no Lado do Servidor.

A injeção de template no lado do servidor (SSTI) ocorre quando a entrada do utilizador é concatenada num template processado por motores como Jinja2, Twig, Freemarker, Velocity ou ERB. Muitos motores permitem aceder a objetos e invocar métodos dentro de expressões, pelo que payloads como {{7*7}} ou ${...} podem ler variáveis de ambiente, percorrer o grafo de objetos e, em última análise, executar código arbitrário ou comandos do sistema. O impacto vai da divulgação de dados ao controlo total do servidor. As defesas incluem passar dados do utilizador apenas como variáveis de template (nunca como o próprio template), usar motores em sandbox ou sem lógica, restringir nomes de template por lista branca, aplicar codificação contextual de saída e executar a aplicação com privilégios mínimos.