pyLoad: Onjuiste Neutralisatie van Speciale Elementen Gebruikt in een OS Commando

CVE-2026-35463 in pyLoad treft versies 0.5.0b3.dev96 en eerder. Hoewel pyLoad een 'ADMINONLYOPTIONS'-bescherming implementeert om de toegang tot gevoelige configuraties zoals reconnect scripts, SSL-certificaten en proxy-credentials te beperken, is deze bescherming niet van toepassing op plugin configuratie-opties. De AntiVirus plugin slaat een uitvoerbaar pad (avfile) op in zijn configuratie, dat rechtstreeks aan subprocess.Popen() wordt doorgegeven. Een niet-admin gebruiker kan deze fout uitbuiten om willekeurige code op het systeem uit te voeren, waardoor de beveiliging van de server waar pyLoad op draait wordt aangetast. De uitvoering van willekeurige code kan ongeautoriseerde toegang tot gegevens, bestandsmodificaties en systeemovername mogelijk maken.

Organizations using pyLoad as a download manager, particularly those with multiple users and granular permission settings, are at risk. Shared hosting environments where users have access to plugin configuration files are especially vulnerable. Legacy pyLoad installations running the affected versions are also at increased risk.

• python / process monitoring: Monitor pyLoad processes for unexpected child processes.

Get-Process pyLoad -ErrorAction SilentlyContinue | Select-Object -ExpandProperty ProcessName

• python / file integrity monitoring: Monitor the AntiVirus plugin's configuration file for unexpected changes to the avfile path.

import hashlib
expected_hash = 'your_expected_hash_here'
with open('path/to/plugin/config.ini', 'rb') as f:
    current_hash = hashlib.md5(f.read()).hexdigest()
if current_hash != expected_hash:
    print('Configuration file modified!')

• generic web: Monitor pyLoad's web interface logs for suspicious activity related to plugin configuration changes.

1. 2026-04-07Disclosure

   disclosure

1. Gereserveerd2026-04-02
2. Gepubliceerd2026-04-07
3. Gewijzigd2026-04-08
4. EPSS bijgewerkt2026-04-15

Er is momenteel geen officiële oplossing (fix) voor deze kwetsbaarheid. De meest effectieve mitigatie is om te upgraden naar een pyLoad versie die nieuwer is dan 0.5.0b3.dev96 zodra deze beschikbaar is. In de tussentijd wordt aanbevolen om de AntiVirus plugin uit te schakelen of, indien absoluut noodzakelijk, de toegang van de niet-admin gebruiker tot de pyLoad configuratie sterk te beperken. Het monitoren van de systeemactiviteit en beveiligingswaarschuwingen kan helpen bij het detecteren van mogelijke exploitatiepogingen. Daarnaast wordt aanbevolen om de configuratie van alle plugins te beoordelen en te controleren op soortgelijke potentiële kwetsbaarheden.