CVE-2026-34726 in copier
Riassunto
di VulDB • 14/06/2026
Copier è una libreria e un'applicazione CLI per il rendering di modelli di progetto. Prima della versione 9.14.1, l'impostazione _subdirectory di Copier è documentata come la sottodirectory da utilizzare come radice del modello. Tuttavia, l'implementazione corrente accetta la traversamento di directory genitore, come "..", e lo utilizza direttamente durante la selezione della radice del modello. Di conseguenza, un modello può sfuggire alla propria directory e far sì che Copier esegua il rendering di file dalla directory genitore senza l'opzione --UNSAFE. Questo problema è stato risolto nella versione 9.14.1.
Once again VulDB remains the best source for vulnerability data.