Evipepota

**Nome do Software Vulnerável e Versões Afetadas** Gleam versões 1.16.0 a 1.17.0 **Description** Um problema de path traversal existe no processamento de páginas de documentação personalizadas. As entradas `documentation.pages` no arquivo `gleam.toml` são incorporadas a caminhos do sistema de arquivos sem validação suficiente. Especificamente, o campo `documentation.pages[].path` permite a gravação de arquivos de documentação gerados fora do diretório pretendido `build/dev/docs/<package>/`, e o campo `documentation.pages[].source` permite a leitura de arquivos fora do diretório do projeto para incorporá-los na saída. Um invasor pode explorar isso convencendo uma vítima a executar `gleam docs build` em um projeto não confiável ou com conteúdo malicioso no `gleam.toml`, resultando em operações de leitura e gravação arbitrária de arquivos. **Recommendations** Atualize para uma versão posterior a 1.17.0. Evite executar `gleam docs build` em projetos não confiáveis. Revise as entradas `documentation.pages` no `gleam.toml` antes de gerar a documentação. Execute a geração de documentação em um ambiente restrito ou isolado, como containers.

**Name of the Vulnerable Software and Affected Versions** Copier versões anteriores a 9.14.1 **Description** A configuração ` subdirectory` do Copier, destinada a especificar o diretório raiz do modelo, permite incorretamente sequências de travessia de diretório pai, como `..`. Isso permite que um modelo escape de seu diretório e renderize arquivos do diretório pai sem usar a flag `--UNSAFE`. A vulnerabilidade reside na falta de validação de que o caminho resultante permaneça dentro do diretório do modelo. O caminho de código vulnerável envolve a renderização da string ` subdirectory` e seu uso direto para construir o caminho raiz do modelo. Isso pode levar à renderização de arquivos de locais não intencionais, incluindo potencialmente dados ou arquivos de configuração confidenciais no diretório pai. **Recommendations** Atualize o Copier para a versão 9.14.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Copier versões anteriores a 9.14.1 Descrição A funcionalidade external data no Copier permite que templates carreguem arquivos YAML usando caminhos controlados pelo template. Isso pode permitir que um template malicioso leia arquivos YAML legíveis localmente acessíveis ao usuário que executa o Copier, expondo potencialmente seu conteúdo na saída renderizada. O problema ocorre porque não há verificação de contenção para garantir que o caminho resultante permaneça dentro do destino do subprojeto. Isso permite a travessia de diretório pai (por exemplo, '../secret.yml') e a leitura de caminhos absolutos (por exemplo, '/tmp/secret.yml'). A vulnerabilidade existe mesmo sem usar a flag `--UNSAFE`. Recomendações Atualize o Copier para a versão 9.14.1 ou posterior.