CVE-2026-41205 in makoinfo

Zusammenfassung

von VulDB • 31.05.2026

Mako ist eine in Python geschriebene Template-Bibliothek. Vor Version 1.3.11 ist TemplateLookup.get_template() anfällig für Path Traversal, wenn eine URI mit // beginnt (z. B. //../../../secret.txt). Die Ursache liegt in einer Inkonsistenz zwischen zwei Implementierungen zum Entfernen von Schrägstrichen. Jede Datei, die vom Prozess gelesen werden kann, kann als gerenderte Template-Inhalte zurückgegeben werden, wenn eine Anwendung untrusted Input direkt an TemplateLookup.get_template() übergibt. Diese Schwachstelle wurde in Version 1.3.11 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.04.2026

Veröffentlichung

23.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359195

CPE

bereit

EPSS

0.00093

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41205
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41205
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41205/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!