CVE-2026-35464

Nome do Software Vulnerável e Versões Afetadas pyLoad (versões afetadas não especificadas)

Descrição pyLoad, um gerenciador de downloads de código aberto escrito em Python, possui uma falha onde um usuário com permissões SETTINGS e ADD pode redirecionar downloads para o armazenamento de sessão do sistema de arquivos Flask. Isso permite plantar um payload pickle malicioso como um arquivo de sessão previsível, acionando a execução arbitrária de código quando qualquer solicitação HTTP chegar com o cookie de sessão correspondente. A vulnerabilidade decorre da opção storage folder não estar incluída no conjunto ADMIN ONLY OPTIONS, ignorando as restrições de caminho. O diretório de sessão do Flask está fora dos caminhos restritos (PKGDIR e userdir). Esta é uma correção incompleta para um problema anterior. A vulnerabilidade permite a gravação arbitrária de arquivos no armazenamento de sessão do Flask, levando à execução remota de código (RCE). O gatilho de RCE não é autenticado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.