CVE-2026-34730 in copier
الملخص
بحسب VulDB • 08/06/2026
Copier هو مكتبة وتطبيق سطر أوامر (CLI) لعرض قوالب المشاريع. قبل الإصدار 9.14.1، تتيح ميزة _external_data في Copier للقالب تحميل ملفات YAML باستخدام مسارات يتحكم فيها القالب نفسه. إذا كانت هناك قوالب غير موثوقة ضمن النطاق، يمكن لقالب ضار قراءة الملفات المحلية التي يمكن تحليلها بصيغة YAML والتي يختارها المهاجم وتكون متاحة للمستخدم الذي يشغل Copier، وكشف محتوياتها في المخرجات المعروضة. تم إصلاح هذه المشكلة في الإصدار 9.14.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.