CVE-2026-34730 in copier
Tóm tắt
Bởi VulDB • 08/06/2026
Copier là một thư viện và ứng dụng dòng lệnh (CLI) để hiển thị các mẫu dự án. Trước phiên bản 9.14.1, tính năng _external_data của Copier cho phép một mẫu tải các tệp YAML bằng cách sử dụng đường dẫn do chính mẫu kiểm soát. Nếu các mẫu không đáng tin cậy nằm trong phạm vi xử lý, một mẫu độc hại có thể đọc các tệp cục bộ dễ dàng phân tích cú pháp YAML mà người dùng đang chạy Copier có quyền truy cập và làm lộ nội dung của chúng trong kết quả hiển thị. Vấn đề này đã được vá trong phiên bản 9.14.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.