CVE-2026-41205 in mako정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Mako는 Python으로 작성된 템플릿 라이브러리입니다. 1.3.11 이전 버전에서 TemplateLookup.get_template()는 URI가 //로 시작할 경우(예: //../../../secret.txt) 경로 순회(Path Traversal) 취약점에 노출됩니다. 근본 원인은 두 가지 슬래시 제거 구현 간의 불일치 때문입니다. 애플리케이션이 신뢰할 수 없는 입력을 TemplateLookup.get_template()에 직접 전달할 경우, 프로세스가 읽을 수 있는 모든 파일이 렌더링된 템플릿 콘텐츠로 반환될 수 있습니다. 이 취약점은 1.3.11에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 18.

공개

2026. 04. 23.

모더레이션

수락

항목

VDB-359195

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.00093

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41205
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41205
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41205/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!