CVE-2026-40594 in pyLoad
要約
〜によって VulDB • 2026年05月09日
pyLoadはPythonで書かれたフリーかつオープンソースのダウンロードマネージャーです。0.5.0b3.dev98より前のバージョンでは、src/pyload/webui/app/__init__.py内のset_session_cookie_secure before_requestハンドラが、リクエストが信頼できるプロキシから発信されたことを検証することなく、あらゆるHTTPリクエストからX-Forwarded-Protoヘッダーを読み取り、さらにすべてのリクエストに対してグローバルなFlask設定SESSION_COOKIE_SECUREを変更します。pyLoadはマルチスレッド対応のCheroot WSGIサーバー(request_queue_size=512)を使用しているため、これによりrace conditionが発生し、攻撃者のリクエストが他のユーザーのセッションクッキーのSecureフラグに影響を与える可能性があります。これにより、TLSプロキシ背後でのクッキーセキュリティの低下や、プレーンHTTP環境でのセッション拒否サービス(DoS)を引き起こす可能性があります。この脆弱性は0.5.0b3.dev98で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.