CVE-2026-34726 in copierthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Copier là một thư viện và ứng dụng dòng lệnh (CLI) để hiển thị các mẫu dự án. Trước phiên bản 9.14.1, cài đặt `_subdirectory` của Copier được tài liệu hóa là thư mục con sẽ được sử dụng làm gốc của mẫu. Tuy nhiên, triển khai hiện tại chấp nhận các chuỗi điều hướng thư mục cha như `..` và sử dụng trực tiếp chúng khi chọn gốc của mẫu. Kết quả là, một mẫu có thể thoát khỏi thư mục của chính nó và khiến Copier hiển thị các tệp từ thư mục cha mà không cần cờ `--UNSAFE`. Vấn đề này đã được vá trong phiên bản 9.14.1.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00383

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!