0Xhunsec

**Name of the Vulnerable Software and Affected Versions** Mako versões anteriores a 1.3.11 **Description** Mako é uma biblioteca de templates escrita em Python. A função `get template()` dentro de `TemplateLookup` está suscetível a path traversal quando um URI começa com //. Isso ocorre devido a uma inconsistência entre duas implementações de remoção de barras. Se uma aplicação passar entradas não confiáveis diretamente para `get template()`, qualquer arquivo legível pelo processo pode ser retornado como conteúdo de template renderizado. **Recommendations** Atualizar para a versão 1.3.11.