HIGHCVE-2026-32808CVSS 8.1

pyLoad: 在加密的 7z 密码验证过程中通过路径遍历实现任意文件删除

Q: 什么是 CVE-2026-32808 — 路径遍历漏洞在 pyLoad 中?

CVE-2026-32808 是 pyLoad 下载管理器中的一个路径遍历漏洞，允许攻击者删除受保护目录之外的任意文件。该漏洞影响 pyLoad 0.4.9-6262-g2fa0b11d3 及更早版本，小于 0.5.0b3.dev97。

Q: 我是否受到 CVE-2026-32808 在 pyLoad 中影响?

如果您正在使用 pyLoad 0.4.9-6262-g2fa0b11d3 及更早版本，小于 0.5.0b3.dev97，则您可能受到此漏洞的影响。

Q: 我如何修复 CVE-2026-32808 在 pyLoad 中?

立即升级到 pyLoad 0.5.0b3.dev97 或更高版本以修复此漏洞。

Q: CVE-2026-32808 是否正在被积极利用?

目前尚无公开的漏洞利用程序，但由于其高危等级，存在被利用的风险。

Q: 在哪里可以找到官方 pyLoad 关于 CVE-2026-32808 的公告?

请访问 pyLoad 的官方网站或 GitHub 仓库，查找有关 CVE-2026-32808 的安全公告。

平台

python

组件

pyload

修复版本

0.4.10

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-32808 是 pyLoad 下载管理器中的路径遍历漏洞。该漏洞允许攻击者在密码验证过程中删除受保护目录之外的任意文件，利用加密 7z 档案的非加密头部信息。此漏洞影响 pyLoad 0.4.9-6262-g2fa0b11d3 及更早版本，小于 0.5.0b3.dev97。已在 0.5.0b3.dev97 版本中修复。

影响与攻击场景

攻击者可以利用此路径遍历漏洞，通过构造恶意的加密 7z 档案，绕过密码验证机制，并删除 pyLoad 运行环境中的任意文件。这可能导致系统数据丢失、服务中断，甚至可能被用于进一步的攻击。由于 pyLoad 通常用于下载和管理文件，因此攻击者可能能够删除关键系统文件或用户数据，造成严重后果。该漏洞的利用方式类似于其他路径遍历漏洞，攻击者通过控制文件路径，访问并修改未经授权的文件。

利用背景

目前尚无公开的漏洞利用程序 (PoC)，但该漏洞的严重性较高，存在被利用的风险。该漏洞已于 2026 年 3 月 20 日公开披露。CISA 尚未将其添加到 KEV 目录，但由于其高危等级，建议密切关注相关信息。攻击者可能正在积极寻找利用此漏洞的方法。

哪些人处于风险中翻译中…

Users who rely on pyLoad for downloading files and are running versions prior to 0.5.0b3.dev97 are at risk. This includes individuals and organizations using pyLoad in automated download scripts or as part of their workflow. Shared hosting environments where multiple users share the same pyLoad installation are particularly vulnerable, as a compromised archive could affect all users on the system.

检测步骤翻译中…

• linux / server:

find / -type f -name '*.7z' -mtime +7 -print # Identify old 7z archives
journalctl -u pylload -f | grep -i "password verification" # Monitor password verification logs

• python:

import os
import hashlib
# Check for unusual file paths during password verification
# (This requires code analysis of the pyLoad source code)

• generic web: Inspect web server access logs for requests containing unusual file paths or attempts to access 7z archives from untrusted sources.

攻击时间线

2026-03-20Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告2 份威胁报告

EPSS

0.09% (25% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件pyload

供应商pyload

影响范围修复版本

>= 0.4.9-6262-g2fa0b11d3, < 0.5.0b3.dev97 – >= 0.4.9-6262-g2fa0b11d3, < 0.5.0b3.dev970.4.10

弱点分类 (CWE)

CWE-22

时间线

已保留2026-03-16
发布日期2026-03-20
修改日期2026-03-25
EPSS 更新日期2026-03-27

缓解措施和替代方案

为了缓解 CVE-2026-32808 的风险，首要措施是立即升级到 pyLoad 0.5.0b3.dev97 或更高版本。如果无法立即升级，可以考虑限制 pyLoad 运行用户的权限，使其只能访问必要的目录。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以拦截包含可疑文件路径的请求。监控 pyLoad 的日志文件，查找异常的文件删除操作，有助于及时发现和响应攻击。升级后，请确认通过运行 pyLoad 并尝试使用受影响的加密 7z 档案进行密码验证，以验证漏洞是否已成功修复。

修复方法翻译中…

Actualice pyLoad a la versión 0.5.0b3.dev97 o posterior. Esta versión corrige la vulnerabilidad de path traversal que permite la eliminación arbitraria de archivos.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-32808 — 路径遍历漏洞在 pyLoad 中?