SSTI(Server-Side Template Injection)は、Webアプリケーションがテンプレートエンジンを使用する際に、攻撃者がテンプレートに悪意のあるコードを注入する攻撃手法です。この攻撃により、攻撃者はサーバーサイドで任意のコードを実行し、機密データの窃取やシステムの乗っ取りを行うことが可能です。特に、Jinja2やThymeleafなどのテンプレートエンジンが脆弱である場合、SSTI攻撃に対して無防備になります。SSTIの防御には、テンプレートエンジンの最新バージョンを使用し、ユーザー入力のエスケープ処理を徹底することが重要です。