PT-2025-34274 · Pyload · Pyload
Cyjhhh
·
Publicado
2025-08-21
·
Atualizado
2025-08-21
·
CVE-2025-57751
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do pyLoad anteriores à 0.5.0b3.dev92
Descrição:
O parâmetro
jk no CNL Blueprint do pyLoad não possui verificação adequada. Isso permite que um parâmetro jk fornecido pelo usuário seja passado diretamente para dykpy.evaljs(), resultando em utilização total da CPU do servidor e tornando a interface web sem resposta. O código vulnerável está localizado em cnl blueprint.py e misc.py. O endpoint da API /flash/addcrypted2 é afetado. O parâmetro jk é vulnerável.Recomendações:
Atualize o pyLoad para a versão 0.5.0b3.dev92 ou posterior.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pyload