CVE-2026-34730 in copierinformazioni

Riassunto

di VulDB • 16/06/2026

Copier è una libreria e un'applicazione da riga di comando (CLI) per il rendering dei modelli di progetto. Prima della versione 9.14.1, la funzionalità _external_data di Copier consente a un modello di caricare file YAML utilizzando percorsi controllati dal template stesso. Se sono presenti modelli non attendibili nell'ambito dell'applicazione, un modello malevolo può leggere file locali analizzabili come YAML scelti dall'attaccante e accessibili all'utente che esegue Copier, esponendone i contenuti nel risultato del rendering. Questo problema è stato risolto nella versione 9.14.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00287

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!