CVE-2026-44226

Nome do Software Vulnerável e Versões Afetadas pyLoad versões anteriores a 0.5.0b3.dev100

Description A WebUI retorna detalhes completos do traceback do Python aos clientes quando ocorrem exceções não tratadas. Isso acontece porque o endpoint "/web/path:filename" está acessível sem autenticação e renderiza nomes de templates controlados pelo usuário. Um usuário não autenticado pode disparar uma exceção no servidor, por exemplo, solicitando um template inexistente, fazendo com que o servidor inclua rastreamentos de pilha internos, caminhos de origem e metadados de exceção na resposta HTTP. Essa divulgação de informações permite que clientes remotos mapeiem detalhes internos de implementação da aplicação.

Recommendations Atualize para a versão 0.5.0b3.dev100.