Copier is a library and CLI app for rendering project templates. Prior to version 9.11.2, Copier suggests that it's safe to generate a project from a safe template, i.e. one that doesn't use unsafe features like custom Jinja extensions which would require passing the `--UNSAFE,--trust` flag. As it turns out, a safe template can currently write to arbitrary directories outside the destination path by using directory a symlink along with `_preserve_symlinks: true` and a generated directory structure whose rendered path is inside the symlinked directory. This way, a malicious template author can create a template that overwrites arbitrary files (according to the user's write permissions), e.g., to cause havoc. Version 9.11.2 patches the issue.
Copier library versions before 9.11.2 allow malicious template authors to write files outside the destination directory using symlinks and the _preserve_symlinks feature, potentially overwriting arbitrary files. Organizations using Copier for project template generation should upgrade immediately to patch this directory traversal vulnerability.
تحتوي مكتبة Copier على ثغرة اجتياز دليل تسمح لمؤلفي القوالب بكتابة الملفات خارج مسار الوجهة المقصود باستخدام الروابط الرمزية وميزة _preserve_symlinks. يمكن للمهاجمين استخدام هذه الثغرة لاستبدال الملفات الحساسة أو إدخال أكواد ضارة في أنظمة المستخدمين.
مكتبة Copier الإصدارات السابقة للإصدار 9.11.2 تسمح لمؤلفي القوالب الخبيثة بكتابة الملفات خارج دليل الوجهة باستخدام الروابط الرمزية وميزة _preserve_symlinks. يجب على المنظمات التي تستخدم Copier الترقية فوراً لإصلاح هذا الثغرة.
Upgrade Copier to version 9.11.2 or later immediately. Review and audit all project templates currently in use, particularly those from external sources. Implement template validation processes and restrict template sources to trusted repositories. Consider disabling symlink preservation in templates unless absolutely necessary.
قم بترقية Copier إلى الإصدار 9.11.2 أو أحدث فوراً. راجع وتدقيق جميع قوالب المشاريع المستخدمة حالياً، خاصة تلك من مصادر خارجية. طبق عمليات التحقق من صحة القوالب وقيد مصادر القوالب على المستودعات الموثوقة. فكر في تعطيل حفظ الروابط الرمزية في القوالب ما لم تكن ضرورية تماماً.