OpenCTI - CVE-2026-39980
Date de publication :
Il s'agit d'une vulnérabilité dans le moteur de rendu de templates EJS d'OpenCTI, au niveau du fichier safeEjs.ts.
OpenCTI est une plateforme open source de gestion de la connaissance en cybermenaces. Elle centralise, structure et partage des informations de threat intelligence sous forme d'objets STIX 2.1, et est utilisée par des équipes CERT, SOC et analystes cyber pour la corrélation d'indicateurs de compromission et la production de renseignements sur les menaces.
Ce fichier ne neutralise pas correctement les éléments spéciaux des templates EJS soumis par les utilisateurs. Lors de l'exécution d'un notificateur, le template malveillant est évalué sans isolation dans le contexte du processus de la plateforme OpenCTI.
Elle permet à un utilisateur authentifié disposant de la capacité "Manage customization" d'exécuter du code JavaScript arbitraire côté serveur, avec les droits du processus OpenCTI.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-1336 : Improper Neutralization of Special Elements Used in a Template Engine
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
OpenCTI versions antérieures à 6.9.5.