Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.7
CVE-2026-44307
- EPSS 0.22%
- Veröffentlicht 12.05.2026 21:53:52
- Zuletzt bearbeitet 13.05.2026 18:15:26
Mako is a template library written in Python. Prior to 1.3.12, on Windows, a URI using backslash traversal (e.g. \..\..\ secret.txt) bypasses the directory traversal check in Template.__init__ and the posixpath-based normalization in TemplateLookup.g...
7.5
CVE-2026-41205
- EPSS 0.09%
- Veröffentlicht 23.04.2026 18:52:24
- Zuletzt bearbeitet 28.04.2026 19:14:56
Mako is a template library written in Python. Prior to 1.3.11, TemplateLookup.get_template() is vulnerable to path traversal when a URI starts with // (e.g., //../../../secret.txt). The root cause is an inconsistency between two slash-stripping imple...
7.5
CVE-2022-40023
- EPSS 1.01%
- Veröffentlicht 07.09.2022 13:15:09
- Zuletzt bearbeitet 03.12.2025 07:16:01
Sqlalchemy mako before 1.2.2 is vulnerable to Regular expression Denial of Service when using the Lexer class to parse. This also affects babelplugin and linguaplugin.
1