关键漏洞信息 漏洞标题 Safe template has filesystem write access outside destination path 漏洞ID GHSA-p7q8-grrj-3m8w 发布日期 昨天 影响版本 Affected versions: >=7.1.0,<9.9.1 修复版本 Patched versions: 9.9.1 严重性 Moderate (6.9/10) CVSS v4 基本指标 攻击向量: Local 攻击复杂度: Low 攻击需求: None 所需权限: None 用户交互: Passive 机密性影响: None 完整性影响: High 可用性影响: High CVE ID CVE-2025-55214 影响描述 Copier 允许从安全模板生成项目时,通过生成的相对路径或绝对路径在目标路径之外写入文件。这可能导致恶意模板作者创建覆盖任意文件的模板,从而造成破坏。 示例代码 通过生成的相对路径写入 通过生成的绝对路径写入 - POSIX: - Windows (PowerShell): 修复措施 无 解决方案 无 引用 无