CVE-2026-34730 in copierthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Copier là một thư viện và ứng dụng dòng lệnh (CLI) để hiển thị các mẫu dự án. Trước phiên bản 9.14.1, tính năng _external_data của Copier cho phép một mẫu tải các tệp YAML bằng cách sử dụng đường dẫn do chính mẫu kiểm soát. Nếu các mẫu không đáng tin cậy nằm trong phạm vi xử lý, một mẫu độc hại có thể đọc các tệp cục bộ dễ dàng phân tích cú pháp YAML mà người dùng đang chạy Copier có quyền truy cập và làm lộ nội dung của chúng trong kết quả hiển thị. Vấn đề này đã được vá trong phiên bản 9.14.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00287

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!