pyLoad: डाउनलोड लिंक सबमिशन के माध्यम से सर्वर-साइड रिक्वेस्ट फोर्जरी (Server-Side Request Forgery) क्लाउड मेटाडेटा एक्सफिल्ट्रेशन (Cloud Metadata Exfiltration) को सक्षम करता है

PyLoad में CVE-2026-33992 एक प्रमाणित हमलावर को सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) हमले करने की अनुमति देता है। यह इसलिए है क्योंकि PyLoad का डाउनलोड इंजन उचित सत्यापन के बिना मनमाना URL स्वीकार करता है। एक हमलावर इसका उपयोग आंतरिक नेटवर्क सेवाओं तक पहुंचने और क्लाउड प्रदाता मेटाडेटा निकालने के लिए कर सकता है। विशेष रूप से, DigitalOcean ड्रॉपलेट्स पर, यह भेद्यता संवेदनशील बुनियादी ढांचा डेटा को उजागर करती है, जिसमें ड्रॉपलेट ID, नेटवर्क कॉन्फ़िगरेशन, क्षेत्र, प्रमाणीकरण कुंजियाँ और user-data/cloud-init में कॉन्फ़िगर की गई SSH कुंजियाँ शामिल हैं। CVSS स्कोर 9.5 एक महत्वपूर्ण गंभीरता का संकेत देता है, जिसका अर्थ है कि सफल शोषण से प्रभावित प्रणालियों की गोपनीयता, अखंडता और उपलब्धता पर महत्वपूर्ण प्रभाव पड़ सकता है।

Organizations and individuals deploying pyload-ng, particularly those hosted on cloud platforms like DigitalOcean, are at significant risk. Legacy configurations with default credentials or weak authentication mechanisms are especially vulnerable. Shared hosting environments where multiple users share the same pyload-ng instance also face increased exposure.

• python / server:

import requests
import re

# Check for suspicious outbound requests in pyload-ng logs
# Look for requests to internal IP addresses or cloud metadata endpoints
with open('/path/to/pyload-ng/logs/download.log', 'r') as f:
    for line in f:
        if re.search(r'https?://10\.\d+\.\d+\.\d+', line) or re.search(r'https?://169\.254\.\d+\.\d+', line):
            print(f'Potential SSRF detected: {line}')

• generic web:

curl -I <pyload-ng_api_endpoint>/api/addPackage?url=http://169.254.169.254/latest/meta-data/  # Check for response indicating metadata access

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-03-24
2. प्रकाशित2026-03-27
3. संशोधित2026-03-30
4. EPSS अद्यतन2026-04-04

इस भेद्यता के लिए समाधान PyLoad को संस्करण 0.5.0b3.dev97 या उच्चतर में अपडेट करना है। यह संस्करण डाउनलोड इंजन में URL सत्यापन की कमी को ठीक करता है, जिससे SSRF हमलों का जोखिम कम हो जाता है। संभावित हमलों से PyLoad सिस्टम की सुरक्षा के लिए इस अपडेट को जल्द से जल्द लागू करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, आंतरिक सेवाओं तक केवल आवश्यक पहुंच की अनुमति देने के लिए नेटवर्क और सुरक्षा कॉन्फ़िगरेशन की समीक्षा करें। संदिग्ध गतिविधि के लिए PyLoad लॉग की निगरानी करने से संभावित शोषण प्रयासों का पता लगाने और उनका जवाब देने में भी मदद मिल सकती है।