Copier - это библиотека и приложение CLI для рендеринга шаблонов проектов. До версии 9.11.2 Копир предполагает, что безопасно генерировать …
Copier - это библиотека и приложение CLI для рендеринга шаблонов проектов. До версии 9.11.2 Копир предполагает, что безопасно генерировать проект из безопасного шаблона, то есть тот, который не использует небезопасные функции, такие как пользовательские расширения Jinja, которые потребуют прохождения флага «Небезопасно,-Толкнета». Как выясняется, безопасный шаблон в настоящее время может включать произвольные файлы / каталоги за пределами локального местоположения клона шаблона, используя симбилины вместе с `_preserve_symlinks: false` (что является настройкой Copier по умолчанию). Версия 9.11.2 исправляет проблему.
Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является символической ссылкой, указывающей на цель за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
https://cwe.mitre.org/data/definitions/61.html →Открыть в коллекции CWE →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →