PT-2025-32592 · Pyload · Pyload

Cyjhhh

·

Publicado

2025-08-11

·

Atualizado

2025-08-12

·

CVE-2025-55156

CVSS v4.0

8.8

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas: Versões do pyLoad anteriores a 0.5.0b3.dev91
Descrição: O pyLoad, um gerenciador de downloads gratuito e de código aberto escrito em Python puro, contém uma vulnerabilidade de Injeção de SQL no parâmetro add links do endpoint da API /json/add package. Isso permite que atacantes modifiquem ou excluam dados no banco de dados, potencialmente levando a erros ou perda de dados.
Recomendações: Atualize para a versão 0.5.0b3.dev91 ou posterior.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-55156
GHSA-PWH4-6R3M-J2RF

Produtos afetados

Pyload