CVE-2025-53890

Nome do Software Vulnerável e Versões Afetadas Versões do pyload anteriores a 0.5.0b3.dev89

Descrição O pyload é um Gerenciador de Downloads de código aberto escrito em Python puro. Uma vulnerabilidade de avaliação insegura de JavaScript no código de processamento de CAPTCHA do pyLoad permite que atacantes remotos não autenticados executem código arbitrário no navegador do cliente e potencialmente no servidor backend. A exploração não requer interação do usuário ou autenticação e pode resultar em sequestro de sessão, roubo de credenciais e execução remota de código em todo o sistema.

Recomendações Atualize para a versão 0.5.0b3.dev89, que inclui o commit 909e5c97885237530d1264cfceb5555870eb9546 para resolver o problema.