CVE-2026-45306

Nome do Software Vulnerável e Versões Afetadas pyLoad (versões afetadas não especificadas)

Descrição Um invasor autenticado com privilégios administrativos pode realizar o sequestro de contas ao roubar arquivos de sessão de outros usuários. O problema ocorre porque o software não impede que a variável storage folder seja configurada para o diretório de sessão do Flask, geralmente localizado em '/tmp/pyLoad/flask'. Ao definir o storage folder para este caminho, um invasor pode usar o endpoint '/files/get/' para baixar arquivos de sessão, permitindo a personificação de outros usuários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.