HIGHCVE-2025-55201CVSS 7.5

Copierのセーフテンプレートには、任意のファイルシステム読み書きアクセス権がある

Q: CVE-2025-55201 — 任意ファイルアクセス in Copierとは何ですか？

CVE-2025-55201は、CopierのJinjaテンプレート処理における任意ファイルアクセス脆弱性です。攻撃者はテンプレートの安全性をバイパスし、ファイルシステムにアクセス可能になります。

Q: CVE-2025-55201 in Copierに影響を受けますか？

Copierのバージョンが9.9.0以下の場合、影響を受けます。9.9.1以降のバージョンにアップデートしてください。

Q: CVE-2025-55201 in Copierを修正するにはどうすればよいですか？

Copierを9.9.1以降のバージョンにアップデートしてください。アップデートが困難な場合は、`--UNSAFE,--tr`オプションの使用を無効化することを検討してください。

Q: CVE-2025-55201は積極的に悪用されていますか？

現時点では、公的なPoCは確認されていませんが、潜在的なリスクを考慮し、迅速な対応を推奨します。

Q: CVE-2025-55201に関するCopierの公式アドバイザリはどこで入手できますか？

Copierの公式アドバイザリは、Copierのドキュメントを参照してください: https://copier.readthedocs.io/en/stable/configuring/#unsafe

プラットフォーム

python

コンポーネント

copier

修正版

9.9.2

9.9.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-55201は、Python製のCopierにおいて、Jinjaテンプレート処理における任意ファイルアクセス脆弱性です。この脆弱性を悪用されると、攻撃者はファイルシステムへの不正アクセスを試みることが可能です。影響を受けるバージョンは9.9.0以下であり、9.9.1以降で修正されています。迅速なアップデートによる対応が必要です。

影響と攻撃シナリオ

この脆弱性は、CopierがJinjaテンプレートを使用してファイルシステムにアクセスする際のセキュリティモデルの不備に起因します。通常、{% include ... %}を使用してファイルが読み込まれますが、Jinjaの制限を回避することで、攻撃者はテンプレートのクローンディレクトリ外のファイルにもアクセスできるようになります。特に、カスタムJinja拡張機能を使用する--UNSAFE,--trオプションが有効になっている場合、このリスクは高まります。攻撃者は、機密情報を含むファイルを窃取したり、システムを改ざんしたりする可能性があります。この脆弱性は、Copierプロジェクトのテンプレートの安全性を損ない、潜在的なセキュリティインシデントを引き起こす可能性があります。

悪用の状況

この脆弱性は、2025年8月18日に公開されました。現時点では、公的なPoCは確認されていませんが、Jinjaテンプレートの脆弱性を悪用する攻撃手法は過去に存在しており、悪用される可能性は否定できません。CISA KEVへの登録状況は不明ですが、潜在的なリスクを考慮し、迅速な対応を推奨します。

リスク対象者翻訳中…

Organizations and developers using Copier for project generation, particularly those relying on custom Jinja extensions or templates from untrusted sources, are at risk. Shared hosting environments where multiple users utilize Copier could also be vulnerable if templates are not properly isolated.

検出手順翻訳中…

• python / project-generator:

import os
import subprocess

def check_copier_version():
    try:
        result = subprocess.run(['copier', '--version'], capture_output=True, text=True, check=True)
        version = result.stdout.strip()
        if version <= '9.9.0':
            print(f"Copier version is vulnerable: {version}")
        else:
            print(f"Copier version is patched: {version}")
    except FileNotFoundError:
        print("Copier is not installed.")
    except subprocess.CalledProcessError as e:
        print(f"Error checking Copier version: {e}")

check_copier_version()

• generic web: Check Copier configuration files for references to custom Jinja extensions or potentially unsafe template features.

攻撃タイムライン

2025-08-18Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.04% (12% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

影響を受けるソフトウェア

コンポーネントcopier

ベンダーosv

影響範囲修正版

< 9.9.1 – < 9.9.19.9.2

—9.9.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-08-08
公開日2025-08-18
EPSS 更新日2026-03-23

公開後1日でパッチ適用

緩和策と回避策

まず、Copierを9.9.1以降のバージョンにアップデートすることが最も効果的な対策です。アップデートが困難な場合は、--UNSAFE,--trオプションの使用を無効化することを検討してください。Jinjaテンプレートの安全性を確保するために、信頼できるテンプレートのみを使用し、カスタムJinja拡張機能の使用を避けるようにしてください。また、WAFやプロキシサーバーを使用して、不正なファイルアクセス試行を検知・遮断することも有効です。アップデート後、Copierのバージョンを確認し、脆弱性が解消されていることを確認してください。

修正方法翻訳中…

Actualice la biblioteca Copier a la versión 9.9.1 o superior. Esto solucionará la vulnerabilidad de lectura/escritura arbitraria de archivos. Puede actualizar usando `pip install --upgrade copier`.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-55201 — 任意ファイルアクセス in Copierとは何ですか？