CVE-2026-35463

Nome do Software Vulnerável e Versões Afetadas pyLoad (versões afetadas não especificadas)

Descrição O mecanismo de proteção ADMIN ONLY OPTIONS, destinado a restringir o acesso a valores de configuração sensíveis, não é aplicado às opções de configuração de plugins. Especificamente, o plugin AntiVirus armazena um caminho de executável (avfile) em sua configuração, que é então passado diretamente para subprocess.Popen(). Um usuário não administrador com permissão SETTINGS pode modificar este caminho para executar código arbitrário. A vulnerabilidade também permite a leitura arbitrária de arquivos através da manipulação da opção de configuração storage folder. Um atacante pode definir storage folder como '/' e, em seguida, acessar arquivos como /etc/passwd através do endpoint da API /files/get/. Isso resulta em execução remota de código, potencial escalonamento de privilégios e leitura arbitrária de arquivos.

API Endpoints: /api/set config value, /api/add package, /files/get/ Parâmetros ou Variáveis Vulneráveis: avfile, avargs, storage folder, section, option, value Funções Vulneráveis: scan file(), set config value()

Recomendações Aplique ADMIN ONLY OPTIONS às configurações de plugins. Especificamente, adicione as opções de plugin que controlam executáveis ou caminhos, como AntiVirus.avfile e AntiVirus.avargs, ao conjunto ADMIN ONLY PLUGIN OPTIONS dentro da função set config value(). Alternativamente, valide se o parâmetro avfile aponta para um binário antivírus conhecido e confiável antes de passá-lo para subprocess.Popen().