CVE-2026-35459: SSRF critique dans pyload-ng ≤0.5.0b3.dev96
Plateforme
python
Composant
pyload-ng
CVE-2026-35459 est une vulnérabilité de type Server-Side Request Forgery (SSRF) affectant pyload-ng. Elle permet à un utilisateur authentifié de contourner le filtre SSRF en soumettant une URL qui redirige vers une adresse interne. Les versions affectées sont pyload-ng ≤0.5.0b3.dev96. Aucun correctif officiel n'est disponible pour le moment.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35459 ?
CVE-2026-35459 est une vulnérabilité SSRF dans pyload-ng qui permet de contourner les protections SSRF existantes via des redirections HTTP.
Suis-je affecté par CVE-2026-35459 ?
Vous êtes affecté si vous utilisez pyload-ng version ≤0.5.0b3.dev96 et que vous avez des utilisateurs authentifiés avec la permission ADD.
Comment corriger ou atténuer CVE-2026-35459 ?
Aucun correctif officiel n'est disponible pour le moment. Surveillez les mises à jour de pyload-ng et limitez les permissions des utilisateurs.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement