CVE-2026-35463: RCE via plugin AntiVirus dans pyload-ng
Plateforme
python
Composant
pyload-ng
CVE-2026-35463 est une vulnérabilité d'exécution de code à distance (RCE) affectant pyload-ng. Elle permet à un utilisateur non-administrateur avec la permission SETTINGS de modifier le chemin d'un exécutable dans la configuration du plugin AntiVirus, conduisant à l'exécution de code arbitraire. Les versions affectées sont pyload-ng ≤0.5.0b3.dev96. Aucun correctif officiel n'est disponible pour le moment.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35463 ?
CVE-2026-35463 est une vulnérabilité RCE dans pyload-ng qui permet l'exécution de code à distance via le plugin AntiVirus.
Suis-je affecté par CVE-2026-35463 ?
Vous êtes affecté si vous utilisez pyload-ng version ≤0.5.0b3.dev96 et que vous avez des utilisateurs non-administrateurs avec la permission SETTINGS.
Comment corriger ou atténuer CVE-2026-35463 ?
Aucun correctif officiel n'est disponible pour le moment. Surveillez les mises à jour de pyload-ng et limitez les permissions des utilisateurs.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement