CVE-2026-35187: SSRF critique dans pyload-ng ≤0.5.0b3.dev96
Plateforme
python
Composant
pyload-ng
CVE-2026-35187 est une vulnérabilité de type Server-Side Request Forgery (SSRF) affectant pyload-ng. Elle permet à un utilisateur authentifié de récupérer des URLs arbitraires côté serveur, y compris des fichiers locaux. Les versions affectées sont pyload-ng ≤0.5.0b3.dev96. Aucun correctif officiel n'est disponible pour le moment.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35187 ?
CVE-2026-35187 est une vulnérabilité SSRF dans pyload-ng qui permet de récupérer des URLs arbitraires côté serveur, y compris des fichiers locaux.
Suis-je affecté par CVE-2026-35187 ?
Vous êtes affecté si vous utilisez pyload-ng version ≤0.5.0b3.dev96 et que vous avez des utilisateurs authentifiés avec la permission ADD.
Comment corriger ou atténuer CVE-2026-35187 ?
Aucun correctif officiel n'est disponible pour le moment. Surveillez les mises à jour de pyload-ng et limitez les permissions des utilisateurs.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement