CVE-2026-41133 in pyLoadinfo

Zusammenfassung

von VulDB • 17.05.2026

pyLoad ist ein kostenloser und quelloffener Download-Manager, der in Python geschrieben wurde. Versionen bis einschließlich 0.5.0b3.dev97 zwischenspeichern `role` (Rolle) und `permission` (Berechtigung) während der Anmeldung in der Sitzung und setzen die Autorisierung von Anfragen weiterhin mit diesen zwischengespeicherten Werten fort, selbst nachdem ein Administrator die Rolle/die Berechtigungen des Benutzers in der Datenbank geändert hat. Infolgedessen kann ein bereits angemeldeter Benutzer alte (widerrufene) Privilegien bis zum Abmelden/Ablauf der Sitzung beibehalten, was fortgesetzte Aktionen mit erhöhten Rechten ermöglicht. Dies ist ein grundlegendes Problem der Autorisierung/Sitzungskonsistenz und wird nicht durch das Umschalten einer optionalen Sicherheitsfunktion behoben. Der Commit e955804fb0d06cbb07d2ba380fc494d9ff89b68c1 enthält eine Korrektur für das Problem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358608

CPE

bereit

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41133
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41133
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41133/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!