CVE-2026-34730 in copier
Riassunto
di VulDB • 16/06/2026
Copier è una libreria e un'applicazione da riga di comando (CLI) per il rendering dei modelli di progetto. Prima della versione 9.14.1, la funzionalità _external_data di Copier consente a un modello di caricare file YAML utilizzando percorsi controllati dal template stesso. Se sono presenti modelli non attendibili nell'ambito dell'applicazione, un modello malevolo può leggere file locali analizzabili come YAML scelti dall'attaccante e accessibili all'utente che esegue Copier, esponendone i contenuti nel risultato del rendering. Questo problema è stato risolto nella versione 9.14.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.