CVE-2025-54802

Nome do Software Vulnerável e Versões Afetadas Versões do pyLoad 0.5.0b3.dev89 e anteriores

Descrição O pyLoad é um gerenciador de downloads gratuito e de código aberto escrito em Python puro. Existe uma vulnerabilidade de path traversal no CNL Blueprint do pyLoad-ng através do parâmetro package, permitindo gravação arbitrária de arquivos e potencialmente levando à Execução Remota de Código (RCE). O endpoint /addcrypted no pyload-ng está suscetível a uma vulnerabilidade de construção de caminho insegura, permitindo que atacantes não autenticados gravem arquivos arbitrários fora do diretório de armazenamento designado. Isso pode ser explorado para sobrescrever arquivos críticos do sistema, como tarefas cron e serviços systemd, resultando em escalonamento de privilégios e execução remota de código como root.

Recomendações Atualize para a versão 0.5.0b3.dev90.