UNKNOWNCVE-2026-33992
CVE-2026-33992: pyLoad SSRF Kwetsbaarheid (Cloud Metadata)
Platform
python
Component
pyload-ng
Opgelost in
0.5.0b3.dev97
CVE-2026-33992 betreft een Server-Side Request Forgery (SSRF) kwetsbaarheid in pyLoad. Dit maakt het mogelijk om toegang te krijgen tot interne netwerkdiensten en cloud metadata te exfiltreren. Gebruikers van oudere versies zijn kwetsbaar. De fix is beschikbaar in versie 0.5.0b3.dev97.
Hoe te verhelpen
Actualice pyLoad a la versión 0.5.0b3.dev97 o superior. Esta versión contiene una corrección para la vulnerabilidad SSRF. La actualización evitará que atacantes accedan a servicios internos y exfiltren metadatos de la nube.
Veelgestelde vragen
Wat is CVE-2026-33992?
CVE-2026-33992 is een SSRF kwetsbaarheid in pyLoad die toegang tot interne netwerkdiensten en cloud metadata exfiltratie mogelijk maakt.
Ben ik getroffen door deze kwetsbaarheid?
U bent mogelijk getroffen als u een versie van pyLoad gebruikt die ouder is dan 0.5.0b3.dev97.
Hoe kan ik deze kwetsbaarheid oplossen?
Update pyLoad naar versie 0.5.0b3.dev97 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen