UNKNOWNCVE-2026-35463
CVE-2026-35463:pyload-ng RCE漏洞,高危!
平台
python
组件
pyload-ng
CVE-2026-35463 是 pyload-ng 中的一个远程代码执行 (RCE) 漏洞。该漏洞源于 `ADMIN_ONLY_OPTIONS` 保护机制仅应用于核心配置选项,而未应用于插件配置选项。攻击者可以利用 AntiVirus 插件中的可执行文件路径配置,通过修改该路径来执行任意代码。此漏洞影响 pyload-ng ≤0.5.0b3.dev96 版本。目前没有官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-35463 漏洞?
CVE-2026-35463 是 pyload-ng 中的一个 RCE 漏洞,允许攻击者通过修改 AntiVirus 插件配置来执行任意代码。
我是否受到 CVE-2026-35463 漏洞的影响?
如果您正在使用 pyload-ng ≤0.5.0b3.dev96 版本,则您可能受到此漏洞的影响。
如何修复或缓解 CVE-2026-35463 漏洞?
目前没有官方补丁可用。建议监控 pyload-ng 的更新,并在发布补丁后立即应用。同时,限制非管理员用户的设置权限可以降低风险。