Server-Side Template Injection (SSTI) - уязвимость, позволяющая выполнять произвольный код на сервере через шаблоны.
SSTI через прямой рендеринг шаблона
УязвимоSSTI через приветственное сообщение
УязвимоЭто учебный стенд. Не используйте подобный код в production среде!
Уязвимые лаборатории позволяют выполнять произвольный Python код на сервере.