PT-2026-34725 · Pypi+2 · Mako+2

0Xhunsec

·

Publicado

2026-04-16

·

Atualizado

2026-05-20

·

CVE-2026-41205

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions Mako versões anteriores a 1.3.11
Description Mako é uma biblioteca de templates escrita em Python. A função get template() dentro de TemplateLookup está suscetível a path traversal quando um URI começa com //. Isso ocorre devido a uma inconsistência entre duas implementações de remoção de barras. Se uma aplicação passar entradas não confiáveis diretamente para get template(), qualquer arquivo legível pelo processo pode ser retornado como conteúdo de template renderizado.
Recommendations Atualizar para a versão 1.3.11.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2026-41205
ECHO-0E1E-5A56-ED2D
GHSA-V92G-XGXW-VVMM
OPENSUSE-SU-2026:10616-1
PYSEC-2026-88
USN-8234-1

Produtos afetados

Linuxmint
Mako
Ubuntu