CVE-2025-55214

Nome do Software Vulnerável e Versões Afetadas: Versões do Copier de 7.1.0 a 9.9.0

Descrição: O Copier, uma biblioteca e aplicativo de linha de comando (CLI) para renderização de templates de projetos, permite potencialmente escrever arquivos fora do caminho de destino pretendido ao renderizar uma estrutura de diretórios gerada usando caminhos relativos de diretório pai ou caminhos absolutos. Isso é possível através do uso do filtro Jinja pathjoin e da variável copier conf.sep, permitindo que um autor de template malicioso sobrescreva arquivos arbitrários com base nas permissões de escrita do usuário.

Recomendações: Atualize para a versão 9.9.1 do Copier ou posterior.