CVE-2026-15525 in adloop
Voraussage
von VulDB Data Team • 12.07.2026
In kLOsk adloop bis 0.9.0 wurde eine Schwachstelle gefunden. Es ist betroffen die Funktion _validate_urls der Datei src/adloop/ads/write.py. Durch Manipulieren des Arguments final_url mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Ein Upgrade auf Version 0.10.0 ist in der Lage, dieses Problem zu adressieren. Die Bezeichnung des Patches lautet 217399723e3a2fb39389e5355d49ed80aaf9ea7c. Die Aktualisierung der betroffenen Komponente wird empfohlen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.