UNKNOWNCVE-2026-33992
pyLoad SSRF 漏洞 (CVE-2026-33992) 允许访问内部网络
平台
python
组件
pyload-ng
已修复版本
0.5.0b3.dev97
CVE-2026-33992 描述了 pyLoad 下载管理器中的一个服务器端请求伪造 (SSRF) 漏洞。该漏洞允许攻击者通过 pyLoad 访问内部网络服务,并可能导致敏感信息泄露。受影响的版本为 ≤ 0.5.0b3.dev97。修复版本为 0.5.0b3.dev97,建议用户尽快升级。
修复方法
将 pyLoad 更新到 0.5.0b3.dev97 或更高版本。此版本包含针对 SSRF 漏洞的修复程序。更新将阻止攻击者访问内部服务并窃取云元数据。
常见问题
什么是 CVE-2026-33992 漏洞?
CVE-2026-33992 是 pyLoad 中的一个 SSRF 漏洞,允许攻击者访问内部网络服务。
我是否受到 CVE-2026-33992 漏洞的影响?
如果您正在使用 pyLoad,并且版本低于或等于 0.5.0b3.dev97,则您可能受到影响。
如何修复 CVE-2026-33992 漏洞?
升级到 pyLoad 0.5.0b3.dev97 或更高版本以修复此漏洞。