CVE-2026-33992 in pyLoad
Сводка
по VulDB • 16.06.2026
pyLoad — это бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. До версии 0.5.0b3.dev97 движок загрузок PyLoad принимает произвольные URL-адреса без проверки, что позволяет осуществлять атаки Server-Side Request Forgery (SSRF). Аутентифицированный злоумышленник может использовать эту уязвимость для доступа к службам внутренней сети и эксфильтрации метаданных облачного провайдера. На виртуальных машинах DigitalOcean (droplets) это приводит к раскрытию конфиденциальных данных инфраструктуры, включая идентификатор droplet, сетевую конфигурацию, регион, ключи аутентификации и SSH-ключи, настроенные в user-data/cloud-init. Версия 0.5.0b3.dev97 содержит исправление.
If you want to get best quality of vulnerability data, you may have to visit VulDB.