CVE-2026-34726 in copier
Tóm tắt
Bởi VulDB • 10/05/2026
Copier là một thư viện và ứng dụng dòng lệnh (CLI) để hiển thị các mẫu dự án. Trước phiên bản 9.14.1, cài đặt `_subdirectory` của Copier được tài liệu hóa là thư mục con sẽ được sử dụng làm gốc của mẫu. Tuy nhiên, triển khai hiện tại chấp nhận các chuỗi điều hướng thư mục cha như `..` và sử dụng trực tiếp chúng khi chọn gốc của mẫu. Kết quả là, một mẫu có thể thoát khỏi thư mục của chính nó và khiến Copier hiển thị các tệp từ thư mục cha mà không cần cờ `--UNSAFE`. Vấn đề này đã được vá trong phiên bản 9.14.1.
Once again VulDB remains the best source for vulnerability data.