CVE-2026-35187: SSRF no pyload-ng ≤0.5.0b3.dev96 - Risco Alto
Plataforma
python
Componente
pyload
Corrigido em
0.5.0b3.dev96
A vulnerabilidade CVE-2026-35187 é uma falha de Server-Side Request Forgery (SSRF) presente na função `parse_urls` do pyload-ng, permitindo que usuários autenticados com permissão ADD realizem requisições arbitrárias para recursos internos e externos. Essa falha pode levar à leitura de arquivos locais, interação com serviços internos e enumeração de arquivos, representando um risco significativo para a segurança do sistema. A vulnerabilidade afeta versões do pyload-ng até a 0.5.0b3.dev96, e a correção está disponível em versões mais recentes.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-35187?
É uma vulnerabilidade SSRF (Server-Side Request Forgery) no pyload-ng que permite a um usuário autenticado fazer requisições para recursos internos e externos, potencialmente expondo dados sensíveis e permitindo a leitura de arquivos locais.
Estou afetado por essa vulnerabilidade?
Se você estiver utilizando o pyload-ng em versões iguais ou anteriores a 0.5.0b3.dev96, você está potencialmente afetado por essa vulnerabilidade. Verifique a versão instalada e considere a atualização.
Como posso corrigir ou mitigar essa vulnerabilidade?
A correção recomendada é atualizar para uma versão do pyload-ng que inclua a correção para o CVE-2026-35187. No official patch available.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis