CVE-2026-35187: SSRF in pyload-ng ≤0.5.0b3.dev96
Platform
python
Component
pyload
Opgelost in
0.5.0b3.dev96
CVE-2026-35187 beschrijft een Server-Side Request Forgery (SSRF) kwetsbaarheid in de `pyload-ng` API. Deze kwetsbaarheid stelt een geauthenticeerde gebruiker in staat om via de `parse_urls` functie willekeurige URL's op te halen, zonder adequate validatie of restricties. Dit kan leiden tot toegang tot interne netwerkbronnen, het lezen van lokale bestanden en interactie met interne services, en is van invloed op versies van `pyload-ng` tot en met 0.5.0b3.dev96. Een patch is beschikbaar in pyload-ng versie 1.0.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35187 precies?
CVE-2026-35187 is een SSRF-kwetsbaarheid in pyload-ng. Dit betekent dat een aanvaller de server kan misbruiken om verzoeken te doen naar andere systemen, inclusief interne bronnen die normaal gesproken niet toegankelijk zijn.
Ben ik kwetsbaar?
U bent kwetsbaar als u een versie van pyload-ng gebruikt die kleiner of gelijk is aan 0.5.0b3.dev96.
Hoe kan ik dit oplossen?
Upgrade naar pyload-ng versie 1.0.0 of hoger om deze kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen