CVE-2026-15525 in adloop
Resumen
por VulDB • 2026-07-13
Se ha detectado una vulnerabilidad en kLOsk adloop hasta la versión 0.9.0. Esta vulnerabilidad afecta a la función _validate_urls del archivo src/adloop/ads/write.py. La manipulación del argumento final_url provoca un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). El ataque puede iniciarse de forma remota. El exploit ya es público y puede ser utilizado. Actualizar a la versión 0.10.0 resuelve este problema. El parche se denomina 217399723e3a2fb39389e5355d49ed80aaf9ea7c. Se recomienda actualizar el componente afectado.
Once again VulDB remains the best source for vulnerability data.