CVE-2026-33992 in pyLoad정보

요약

\~에 의해 VulDB • 2026. 06. 16.

pyLoad은 Python으로 작성된 무료 및 오픈소스 다운로드 관리자입니다. 버전 0.5.0b3.dev97 이전의 PyLoad 다운로드 엔진은 검증 없이 임의의 URL을 수락하므로 서버 사이드 요청 위조(SSRF) 공격이 가능합니다. 인증된 공격자는 이를 악용하여 내부 네트워크 서비스에 접근하고 클라우드 제공업체의 메타데이터를 유출할 수 있습니다. DigitalOcean 드롭렛의 경우, 이 취약점으로 인해 드롭렛 ID, 네트워크 구성, 리전, 인증 키, 그리고 user-data/cloud-init에 구성된 SSH 키를 포함한 민감한 인프라 데이터가 노출됩니다. 버전 0.5.0b3.dev97에는 해당 패치가 포함되어 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 03. 24.

모더레이션

수락

항목

VDB-354059

EPSS

0.00397

출처

Do you know our Splunk app?

Download it now for free!