CVE-2026-33992 in pyLoadИнформация

Сводка

по VulDB • 16.06.2026

pyLoad — это бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. До версии 0.5.0b3.dev97 движок загрузок PyLoad принимает произвольные URL-адреса без проверки, что позволяет осуществлять атаки Server-Side Request Forgery (SSRF). Аутентифицированный злоумышленник может использовать эту уязвимость для доступа к службам внутренней сети и эксфильтрации метаданных облачного провайдера. На виртуальных машинах DigitalOcean (droplets) это приводит к раскрытию конфиденциальных данных инфраструктуры, включая идентификатор droplet, сетевую конфигурацию, регион, ключи аутентификации и SSH-ключи, настроенные в user-data/cloud-init. Версия 0.5.0b3.dev97 содержит исправление.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

24.03.2026

Раскрытие

28.03.2026

Модерация

принято

Вход

VDB-354059

EPSS

0.00397

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!