CVE-2026-34730 in copierالمعلومات

الملخص

بحسب VulDB • 08/06/2026

Copier هو مكتبة وتطبيق سطر أوامر (CLI) لعرض قوالب المشاريع. قبل الإصدار 9.14.1، تتيح ميزة _external_data في Copier للقالب تحميل ملفات YAML باستخدام مسارات يتحكم فيها القالب نفسه. إذا كانت هناك قوالب غير موثوقة ضمن النطاق، يمكن لقالب ضار قراءة الملفات المحلية التي يمكن تحليلها بصيغة YAML والتي يختارها المهاجم وتكون متاحة للمستخدم الذي يشغل Copier، وكشف محتوياتها في المخرجات المعروضة. تم إصلاح هذه المشكلة في الإصدار 9.14.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355037

EPSS

0.00287

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!