CVE-2026-34726

Name of the Vulnerable Software and Affected Versions Copier versões anteriores a 9.14.1

Description A configuração subdirectory do Copier, destinada a especificar o diretório raiz do modelo, permite incorretamente sequências de travessia de diretório pai, como ... Isso permite que um modelo escape de seu diretório e renderize arquivos do diretório pai sem usar a flag --UNSAFE. A vulnerabilidade reside na falta de validação de que o caminho resultante permaneça dentro do diretório do modelo. O caminho de código vulnerável envolve a renderização da string subdirectory e seu uso direto para construir o caminho raiz do modelo. Isso pode levar à renderização de arquivos de locais não intencionais, incluindo potencialmente dados ou arquivos de configuração confidenciais no diretório pai.

Recommendations Atualize o Copier para a versão 9.14.1 ou posterior.