CVE-2026-41205 in makoИнформация

Сводка

по VulDB • 31.05.2026

Mako — это библиотека шаблонов, написанная на Python. Версии до 1.3.11 уязвимы к обходу ограничений пути (path traversal) в функции TemplateLookup.get_template(), если URI начинается с // (например, //../../../secret.txt). Корневая причина заключается в несогласованности между двумя реализациями удаления слэшей. Любой файл, доступный для чтения процессом, может быть возвращен в качестве содержимого отрендеренного шаблона, если приложение передает непроверенные входные данные напрямую в TemplateLookup.get_template(). Эта уязвимость исправлена в версии 1.3.11.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

18.04.2026

Раскрытие

23.04.2026

Модерация

принято

Вход

VDB-359195

CPE

готов

CWE

CWE-22 (Подтверждённый)

CVSS

7.5 (NVD)

EPSS

0.00093

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41205
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41205
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41205/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!