Vulnerabilidad en Iris (CVE-2024-25624)

Iris es una plataforma colaborativa web que tiene como objetivo ayudar a los servicios de respuesta a incidentes a compartir detalles técnicos durante las investigaciones. Debido a una configuración incorrecta del entorno Jinja2, la generación de informes en `iris-web` es propensa a una inyección de plantilla del lado del servidor (SSTI). La explotación exitosa de la vulnerabilidad puede conducir a una ejecución remota de código arbitraria. Un administrador autenticado debe cargar una plantilla de informe manipulada que contenga el payload. Al generar un informe basado en el informe armado, cualquier usuario puede activar la vulnerabilidad. La vulnerabilidad está parcheada en IRIS v2.4.6. No hay ningún workaround disponible. Se recomienda actualizar lo antes posible. Hasta la aplicación del parche, revise las plantillas de informes y mantenga los privilegios administrativos que incluyen la carga de plantillas de informes limitados a usuarios dedicados.