UNKNOWNCVE-2026-35187
CVE-2026-35187: pyload-ng SSRF脆弱性 - 0.5.0b3.dev96まで
プラットフォーム
python
コンポーネント
pyload
修正バージョン
0.5.0b3.dev96
CVE-2026-35187は、pyload-ngの`parse_urls` API関数におけるServer-Side Request Forgery (SSRF)脆弱性です。この脆弱性を悪用されると、攻撃者は内部ネットワークリソースへのアクセス、ローカルファイルの読み込み、内部サービスとのやり取りが可能になります。影響を受けるバージョンはpyload-ng 0.5.0b3.dev96以前です。現時点では公式な修正パッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35187とは何ですか?
CVE-2026-35187は、pyload-ngのバージョン0.5.0b3.dev96以前に存在するSSRF(Server-Side Request Forgery)脆弱性です。攻撃者は認証された状態で、サーバー側で任意のURLへのリクエストを送信できます。
私は影響を受けていますか?
pyload-ngのバージョンが0.5.0b3.dev96以下の場合、この脆弱性の影響を受ける可能性があります。バージョンを確認し、最新のセキュリティ情報を確認してください。
どのように修正できますか?
現時点では公式な修正パッチは提供されていません。pyload-ngの最新バージョンを監視し、パッチがリリースされたら適用してください。また、一時的な緩和策として、URLの検証やアクセス制限を実装することを検討してください。