CVE-2026-34726 in copierinformazioni

Riassunto

di VulDB • 14/06/2026

Copier è una libreria e un'applicazione CLI per il rendering di modelli di progetto. Prima della versione 9.14.1, l'impostazione _subdirectory di Copier è documentata come la sottodirectory da utilizzare come radice del modello. Tuttavia, l'implementazione corrente accetta la traversamento di directory genitore, come "..", e lo utilizza direttamente durante la selezione della radice del modello. Di conseguenza, un modello può sfuggire alla propria directory e far sì che Copier esegua il rendering di file dalla directory genitore senza l'opzione --UNSAFE. Questo problema è stato risolto nella versione 9.14.1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00383

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!