SSRF em pyload-ng ≤0.5.0b3.dev96: CVE-2026-35459
Plataforma
python
Componente
pyload-ng
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi descoberta no pyload-ng, afetando versões até 0.5.0b3.dev96. A correção implementada para CVE-2026-33992 continha uma falha, pois a validação de hostname não era aplicada a redirecionamentos HTTP, permitindo que usuários autenticados contornassem o filtro SSRF. Essa vulnerabilidade pode ser explorada para acessar recursos internos.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-35459?
É uma vulnerabilidade SSRF no pyload-ng que permite acessar recursos internos através de redirecionamentos HTTP não validados.
Estou afetado?
Se você estiver usando pyload-ng versão 0.5.0b3.dev96 ou anterior, você está vulnerável.
Como corrigir?
Atualize para uma versão corrigida do pyload-ng.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis