Ikhsanzdev

**Nome do Software Vulnerável e Versões Afetadas** Versões do pyLoad 0.5.0b3.dev89 e anteriores **Descrição** O pyLoad é um gerenciador de downloads gratuito e de código aberto escrito em Python puro. Existe uma vulnerabilidade de path traversal no CNL Blueprint do pyLoad-ng através do parâmetro `package`, permitindo gravação arbitrária de arquivos e potencialmente levando à Execução Remota de Código (RCE). O endpoint `/addcrypted` no pyload-ng está suscetível a uma vulnerabilidade de construção de caminho insegura, permitindo que atacantes não autenticados gravem arquivos arbitrários fora do diretório de armazenamento designado. Isso pode ser explorado para sobrescrever arquivos críticos do sistema, como tarefas cron e serviços systemd, resultando em escalonamento de privilégios e execução remota de código como root. **Recomendações** Atualize para a versão 0.5.0b3.dev90.