Server Side Template Injection (SSTI) — это уязвимость, которая возникает, когда веб-приложение неправильно обрабатывает пользовательский ввод в серверных шаблонах.

Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет. Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер.