pyLoad: ऑपरेटिंग सिस्टम कमांड में विशेष तत्वों का अनुचित न्यूट्रलाइजेशन

pyLoad में CVE-2026-35463 संस्करण 0.5.0b3.dev96 और पहले के संस्करणों को प्रभावित करता है। हालांकि pyLoad पुन: कनेक्ट स्क्रिप्ट, SSL प्रमाणपत्र और प्रॉक्सी क्रेडेंशियल जैसे संवेदनशील कॉन्फ़िगरेशन तक पहुंच को प्रतिबंधित करने के लिए 'ADMINONLYOPTIONS' सुरक्षा को लागू करता है, यह सुरक्षा प्लगइन कॉन्फ़िगरेशन विकल्पों पर लागू नहीं होती है। AntiVirus प्लगइन अपने कॉन्फ़िगरेशन में एक निष्पादन योग्य पथ (avfile) संग्रहीत करता है, जिसे सीधे subprocess.Popen() को पास किया जाता है। एक गैर-व्यवस्थापक उपयोगकर्ता इस खामी का फायदा उठाकर सिस्टम पर मनमाना कोड निष्पादित कर सकता है, जिससे pyLoad चलने वाले सर्वर की सुरक्षा से समझौता हो सकता है। मनमाना कोड निष्पादन डेटा तक अनधिकृत पहुंच, फ़ाइल संशोधन और सिस्टम पर नियंत्रण प्राप्त करने की अनुमति दे सकता है।

Organizations using pyLoad as a download manager, particularly those with multiple users and granular permission settings, are at risk. Shared hosting environments where users have access to plugin configuration files are especially vulnerable. Legacy pyLoad installations running the affected versions are also at increased risk.

• python / process monitoring: Monitor pyLoad processes for unexpected child processes.

Get-Process pyLoad -ErrorAction SilentlyContinue | Select-Object -ExpandProperty ProcessName

• python / file integrity monitoring: Monitor the AntiVirus plugin's configuration file for unexpected changes to the avfile path.

import hashlib
expected_hash = 'your_expected_hash_here'
with open('path/to/plugin/config.ini', 'rb') as f:
    current_hash = hashlib.md5(f.read()).hexdigest()
if current_hash != expected_hash:
    print('Configuration file modified!')

• generic web: Monitor pyLoad's web interface logs for suspicious activity related to plugin configuration changes.

1. 2026-04-07Disclosure

   disclosure

1. आरक्षित2026-04-02
2. प्रकाशित2026-04-07
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-15

वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक फिक्स नहीं है। सबसे प्रभावी शमन उपाय 0.5.0b3.dev96 के बाद pyLoad संस्करण में अपग्रेड करना है, जब यह उपलब्ध हो। इस बीच, AntiVirus प्लगइन को अक्षम करने या, यदि बिल्कुल आवश्यक हो, तो pyLoad कॉन्फ़िगरेशन तक गैर-व्यवस्थापक उपयोगकर्ता की पहुंच को सख्ती से प्रतिबंधित करने की अनुशंसा की जाती है। सिस्टम गतिविधि और सुरक्षा अलर्ट की निगरानी संभावित शोषण प्रयासों का पता लगाने में मदद कर सकती है। इसके अतिरिक्त, समान संभावित कमजोरियों की पहचान करने के लिए सभी प्लगइन कॉन्फ़िगरेशन की समीक्षा और ऑडिट करना उचित है।