CVE-2026-45306 in pyLoadinformation

Résumé

par VulDB • 30/05/2026

pyLoad est un gestionnaire de téléchargement gratuit et open-source écrit en Python. Avant la version 0.5.0b3.dev100, la correction pour CVE-2026-33509 empêchait la définition de storage_folder à l'intérieur de PKGDIR ou userdir, mais ne protégeait PAS le répertoire de session Flask (/tmp/pyLoad/flask). Un attaquant authentifié peut définir storage_folder sur le répertoire de session et télécharger les fichiers de session d'autres utilisateurs via /files/get/, ce qui entraîne une prise de contrôle de compte. Cette vulnérabilité est corrigée dans la version 0.5.0b3.dev100.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

11/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366826

CPE

prêt

CWE

CWE-706 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00037

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45306
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45306
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45306/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!