UNKNOWNCVE-2026-35459
CVE-2026-35459: pyload-ng SSRF脆弱性 (≤0.5.0b3.dev96)
プラットフォーム
python
コンポーネント
pyload-ng
pyload-ngのBaseDownloader.download()におけるIP検証は、CVE-2026-33992の修正で追加されました。しかし、pycurlが`FOLLOWLOCATION=1`と`MAXREDIRS=10`で設定されているため、HTTPリダイレクトを自動的に追跡します。リダイレクト先はSSRFフィルターで検証されないため、認証されたユーザーはADD権限を持つことで、内部アドレスにリダイレクトするURLを送信し、SSRF対策を回避できます。影響を受けるバージョンは0.5.0b3.dev96以下です。現時点では公式な修正パッチは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35459とは何ですか?
pyload-ngのバージョン0.5.0b3.dev96以下において、HTTPリダイレクトを悪用したSSRF脆弱性です。認証されたユーザーが内部リソースにアクセスできる可能性があります。
私は影響を受けていますか?
pyload-ngのバージョンが0.5.0b3.dev96以下の場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
現時点では公式パッチは提供されていません。バージョンアップを待つか、回避策として、pycurlの設定を変更し、リダイレクトを無効にすることを検討してください。