CVE-2024-21645 in pyloadالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يُعد pyLoad مدير تحميل مجاني ومفتوح المصدر مكتوب بلغة Python النقية. تم تحديد ثغرة حقن السجلات (log injection) في `pyload` تتيح لأي طرف غير مُصادق عليه حقن رسائل تعسفية داخل سجلات التجميع التي تجمعها `pyload`. يمكن استخدام ملفات السجل المزيفة أو الفاسدة بطرق أخرى لتغطية آثار المهاجم، بل وقد تُستخدم لإلحاق اللوم بطرف آخر في ارتكاب فعل ضار. تم إصلاح هذه الثغرة في الإصدار 0.5.0b3.dev77.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

29/12/2023

إفشاء

08/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249892

EPSS

0.24513

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!