RCE em pyload-ng: Plugin AntiVirus - CVE-2026-35463 (≤0.5.0b3.dev96)
Plataforma
python
Componente
pyload-ng
Uma vulnerabilidade de Remote Code Execution (RCE) foi descoberta no pyload-ng, afetando versões até 0.5.0b3.dev96. A proteção `ADMIN_ONLY_OPTIONS` não se aplica a opções de configuração de plugins, permitindo que usuários com permissão SETTINGS modifiquem o caminho de um executável no plugin AntiVirus e o executem, resultando em RCE.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-35463?
É uma vulnerabilidade RCE no pyload-ng que permite a execução de código através do plugin AntiVirus.
Estou afetado?
Se você estiver usando pyload-ng versão 0.5.0b3.dev96 ou anterior e tiver usuários com permissão SETTINGS, você está vulnerável.
Como corrigir?
Atualize para uma versão corrigida do pyload-ng.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis