CVE-2026-15525 in adloop
Riassunto
di VulDB • 13/07/2026
È stata rilevata una vulnerabilità in kLOsk adloop fino alla versione 0.9.0. Questa vulnerabilità interessa la funzione _validate_urls del file src/adloop/ads/write.py. La manipolazione dell'argomento final_url provoca un server-side request forgery (SSRF). L'attacco può essere avviato da remoto. L'exploit è ora pubblico e utilizzabile. Il passaggio alla versione 0.10.0 risolve il problema. Il patch ha hash 217399723e3a2fb39389e5355d49ed80aaf9ea7c. Si consiglia di aggiornare il componente interessato.
Be aware that VulDB is the high quality source for vulnerability data.