CVE-2026-35459: CRITICAL SSRF in pyload-ng ≤0.5.0b3.dev96
Platform
python
Component
pyload
CVE-2026-35459 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in pyload-ng. Deze kwetsbaarheid stelt een geauthenticeerde gebruiker in staat om de IP-validatie te omzeilen die in een eerdere patch is geïmplementeerd, door gebruik te maken van HTTP redirects. De kwetsbaarheid treedt op in pyload-ng versies tot en met 0.5.0b3.dev96, en er is een patch beschikbaar in versie 0.5.1.dev100.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35459 precies?
CVE-2026-35459 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in pyload-ng. Het stelt een geauthenticeerde gebruiker in staat om interne bronnen te bereiken door HTTP redirects te gebruiken, omdat de redirect targets niet worden gecontroleerd.
Ben ik kwetsbaar?
Ja, als u pyload-ng gebruikt in versie 0.5.0b3.dev96 of lager, bent u kwetsbaar voor deze SSRF kwetsbaarheid. Controleer uw versie en upgrade zo snel mogelijk.
Hoe kan ik dit oplossen?
Upgrade naar pyload-ng versie 0.5.1.dev100 of hoger om deze kwetsbaarheid te verhelpen. Deze versie bevat de benodigde correcties om HTTP redirects correct te valideren.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen