CVE-2026-46561 in pyLoad정보

요약

\~에 의해 VulDB • 2026. 05. 28.

pyLoad은 Python으로 작성된 무료 및 오픈소스 다운로드 관리자입니다. 0.5.0b3.dev100 이전 버전에서는 PREREQFUNCTION 기반의 사설 IP 체크가 parse_urls API에서 사용되는 HTTPRequest에 적용되지 않았습니다. 인증된 공격자는 공격자가 제어하는 서버를 가리키는 URL을 제공하여, 해당 서버가 내부/사설 IP 주소로 302 리디렉션을 응답하도록 할 수 있으며, 이를 통해 초기 URL에 대한 is_global_host() 체크를 우회할 수 있습니다. 이 취약점은 0.5.0b3.dev100에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 14.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366828

CPE

준비됨

CWE

CWE-918 (확인됨)

CVSS

5.0 (CNA)

EPSS

0.00028

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46561
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46561
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46561/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!