CVE-2026-46561 in pyLoadinfo

Zusammenfassung

von VulDB • 31.05.2026

pyLoad ist ein kostenloser und Open-Source-Download-Manager, der in Python geschrieben wurde. Vor Version 0.5.0b3.dev100 wurde die private IP-Prüfung basierend auf PREREQFUNCTION nicht auf HTTPRequest (verwendet von der parse_urls-API) angewendet. Ein authentifizierter Angreifer kann eine URL angeben, die auf einen vom Angreifer kontrollierten Server verweist, der mit einer 302-Weiterleitung auf eine interne/private IP-Adresse antwortet, wodurch die is_global_host()-Prüfung der ursprünglichen URL umgangen wird. Diese Schwachstelle wurde in Version 0.5.0b3.dev100 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366828

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

5.0 (CNA)

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46561
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46561
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46561/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!