CVE-2026-35463: RCE vía plugin AntiVirus en pyload-ng ≤0.5.0b3.dev96
Plataforma
python
Componente
pyload-ng
CVE-2026-35463 es una vulnerabilidad de ejecución remota de código (RCE) en pyload-ng. Un usuario no administrador con permiso SETTINGS puede modificar la ruta del ejecutable en la configuración del plugin AntiVirus, lo que permite la ejecución de código arbitrario. Afecta a versiones iguales o inferiores a 0.5.0b3.dev96. No hay parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35463?
Es una vulnerabilidad RCE en pyload-ng que permite a usuarios con permisos SETTINGS ejecutar código arbitrario a través de la configuración del plugin AntiVirus.
¿Estoy afectado por CVE-2026-35463?
Si estás utilizando pyload-ng en versiones iguales o inferiores a 0.5.0b3.dev96 y tienes usuarios con permiso SETTINGS, podrías ser vulnerable.
¿Cómo puedo solucionar o mitigar CVE-2026-35463?
Actualmente no hay un parche oficial disponible. Se recomienda restringir los permisos SETTINGS a usuarios de confianza y monitorizar la configuración del plugin AntiVirus. Considera deshabilitar el plugin AntiVirus.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis