CVE-2026-35187: SSRF crítico en pyload-ng ≤0.5.0b3.dev96
Plataforma
python
Componente
pyload-ng
CVE-2026-35187 es una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en pyload-ng. La función `parse_urls` permite a un usuario autenticado con permisos ADD realizar peticiones a URLs arbitrarias sin validación, permitiendo leer archivos locales e interactuar con servicios internos. Afecta a versiones iguales o inferiores a 0.5.0b3.dev96. No hay parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35187?
Es una vulnerabilidad SSRF en pyload-ng que permite a usuarios autenticados realizar peticiones a URLs arbitrarias sin validación, incluyendo la lectura de archivos locales.
¿Estoy afectado por CVE-2026-35187?
Si estás utilizando pyload-ng en versiones iguales o inferiores a 0.5.0b3.dev96 y tienes usuarios autenticados con permisos ADD, podrías ser vulnerable.
¿Cómo puedo solucionar o mitigar CVE-2026-35187?
Actualmente no hay un parche oficial disponible. Se recomienda monitorizar el tráfico de red y restringir el acceso a usuarios no confiables. Considera usar un firewall para limitar las conexiones salientes.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis