pyLoad - это бесплатный менеджер загрузки с открытым исходным кодом, написанный на Python. В пункте 0.5.0b3.dev96 и ранее pyLoad имеет уязв…
pyLoad - это бесплатный менеджер загрузки с открытым исходным кодом, написанный на Python. В пункте 0.5.0b3.dev96 и ранее pyLoad имеет уязвимость для подделки запроса на стороне сервера (SSRF). Исправление для CVE-2026-33992 добавило проверку IP в BaseDownloader.download(), которая проверяет имя хоста первоначального URL-адреса загрузки. Тем не менее, pycurl настраивается с FOLLOWLOCATION=1 и MAXREDIRS=10, в результате чего он автоматически следует за перенаправлениями HTTP. Цели перенаправления никогда не проверяются на SSRF-фильтр. Аутентифицированный пользователь с разрешением ADD может обойти исправление SSRF, отправив URL, который перенаправляет на внутренний адрес.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →