CVE-2026-35459: SSRF crítico en pyload-ng ≤0.5.0b3.dev96
Plataforma
python
Componente
pyload-ng
CVE-2026-35459 es una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en pyload-ng. Un usuario autenticado con permisos ADD puede eludir la protección SSRF enviando una URL que redirige a una dirección interna, permitiendo realizar peticiones a recursos internos. Afecta a versiones iguales o inferiores a 0.5.0b3.dev96. No hay parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35459?
Es una vulnerabilidad SSRF en pyload-ng que permite a usuarios autenticados realizar peticiones a recursos internos burlando las protecciones existentes.
¿Estoy afectado por CVE-2026-35459?
Si estás utilizando pyload-ng en versiones iguales o inferiores a 0.5.0b3.dev96 y tienes usuarios autenticados con permisos ADD, podrías ser vulnerable.
¿Cómo puedo solucionar o mitigar CVE-2026-35459?
Actualmente no hay un parche oficial disponible. Se recomienda monitorizar el tráfico de red y restringir el acceso a usuarios no confiables. Considera usar un firewall para limitar las conexiones salientes.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis