CVE-2026-33992: SSRF dans pyLoad, accès aux données sensibles
Plateforme
python
Composant
pyload-ng
Corrigé dans
0.5.0b3.dev97
La vulnérabilité CVE-2026-33992 concerne une faille de type SSRF (Server-Side Request Forgery) dans pyLoad, un gestionnaire de téléchargement. Cette faille permet à un attaquant authentifié d'accéder à des services internes et d'exfiltrer des données sensibles. Les versions affectées sont celles antérieures ou égales à 0.5.0b3.dev97. La correction est disponible dans la version 0.5.0b3.dev97.
Comment corriger
Mettez à jour pyLoad vers la version 0.5.0b3.dev97 ou supérieure. Cette version contient une correction pour la vulnérabilité SSRF. La mise à jour empêchera les attaquants d'accéder aux services internes et d'exfiltrer les métadonnées du cloud.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-33992 ?
Il s'agit d'une faille SSRF dans pyLoad permettant l'accès non autorisé à des services internes et l'exfiltration de données sensibles, comme les métadonnées de fournisseurs cloud.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez une version de pyLoad antérieure ou égale à 0.5.0b3.dev97.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour pyLoad vers la version 0.5.0b3.dev97 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement