CVE-2026-35586 in pyLoadinformação

Sumário

de VulDB • 10/05/2026

O pyLoad é um gerenciador de downloads gratuito e de código aberto escrito em Python. Antes da versão 0.5.0b3.dev97, a autorização ADMIN_ONLY_CORE_OPTIONS definida em set_config_value() utiliza nomes de opções incorretos, ssl_cert e ssl_key, enquanto os nomes reais das opções de configuração são ssl_certfile e ssl_keyfile. Essa incompatibilidade de nomes faz com que a verificação restrita a administradores seja sempre avaliada como False, permitindo que qualquer usuário com permissão SETTINGS sobrescreva os caminhos dos arquivos de certificado e chave SSL. Além disso, a opção ssl_certchain nunca foi adicionada ao conjunto restrito a administradores. Esta vulnerabilidade foi corrigida na versão 0.5.0b3.dev97.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

03/04/2026

Divulgação

07/04/2026

Moderação

aceite

Entrada

VDB-355826

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

6.8 (CNA)

EPSS

0.00023

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35586/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!