CVE-2025-61773

Nome do Software Vulnerável e Versões Afetadas Versões do pyLoad anteriores a 0.5.0b3.dev91

Descrição O pyLoad é um gerenciador de downloads gratuito e de código aberto escrito em Python. Versões anteriores a 0.5.0b3.dev91 apresentam validação de entrada insuficiente na interface web, especificamente no endpoint do script Captcha e no Blueprint Click'N'Load (CNL). Isso permite que entradas de usuário não confiáveis sejam processadas de maneira insegura, potencialmente levando à execução de código no lado do cliente (XSS) ou à manipulação do tratamento de requisições. Parâmetros fornecidos pelo usuário provenientes de requisições HTTP não foram validados ou sanitizados adequadamente antes de serem passados para a lógica da aplicação e geração de resposta. O blueprint CNL (Click'N'Load) expôs o tratamento inseguro de parâmetros não confiáveis em requisições HTTP.

Recomendações Atualize o pyLoad para a versão 0.5.0b3.dev91 ou posterior.