CVE-2026-41133

Name of the Vulnerable Software and Affected Versions pyLoad versões anteriores a 0.5.0b3.dev98

Description Existe um problema onde role e permission são armazenados em cache na sessão durante o login. O sistema continua a autorizar solicitações usando esses valores em cache, mesmo depois de um administrador alterar a função ou as permissões do usuário no banco de dados. Isso permite que um usuário logado mantenha privilégios revogados até que a sessão expire ou que ele faça logout, permitindo a continuidade de ações privilegiadas não autorizadas.

Recommendations Atualize para uma versão que inclua o commit e95804fb0d06cbb07d2ba380fc494d9ff89b68c1.