CVE-2026-15525 in adloopinformazioni

Riassunto

di VulDB • 13/07/2026

È stata rilevata una vulnerabilità in kLOsk adloop fino alla versione 0.9.0. Questa vulnerabilità interessa la funzione _validate_urls del file src/adloop/ads/write.py. La manipolazione dell'argomento final_url provoca un server-side request forgery (SSRF). L'attacco può essere avviato da remoto. L'exploit è ora pubblico e utilizzabile. Il passaggio alla versione 0.10.0 risolve il problema. Il patch ha hash 217399723e3a2fb39389e5355d49ed80aaf9ea7c. Si consiglia di aggiornare il componente interessato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!