CRITICAL🇬🇧 English

CVE-2024-32880

pyload: RCE przez upload złośliwego szablonu przez uwierzytelnionego użytkownika

CVSS 9.1v3.1pub. 2024-04-26upd. 2025-09-04

Uwierzytelniony użytkownik aplikacji pyload może doprowadzić do zdalnego wykonania kodu (RCE) poprzez zmianę folderu pobierania i wgranie spreparowanego szablonu. Podatność jest krytyczna i w momencie publikacji nie posiadała dostępnej poprawki.

Pokaż oryginał (EN)

pyload is an open-source Download Manager written in pure Python. An authenticated user can change the download folder and upload a crafted template to the specified folder lead to remote code execution. There is no fix available at the time of publication.

🤖 Analiza AI
Jak działa

Atakujący z dostępem do konta użytkownika w pyload zmienia konfigurację wskazującą folder pobierania na dowolną lokalizację. Następnie uploaduje spreparowany plik szablonu (CWE-434: Unrestricted Upload of File with Dangerous Type) do wskazanego folderu. Wgrany szablon jest następnie przetwarzany przez aplikację, co prowadzi do wykonania zawartego w nim złośliwego kodu po stronie serwera.

Skutki

Atakujący może uzyskać zdalne wykonanie kodu (RCE) na serwerze hostującym aplikację pyload, co potencjalnie umożliwia przejęcie pełnej kontroli nad systemem, dostęp do poufnych danych oraz dalsze działania w infrastrukturze.

Mitygacja

W momencie publikacji CVE nie była dostępna żadna poprawka. Należy monitorować repozytorium projektu (https://github.com/pyload/pyload) i zastosować patch niezwłocznie po jego udostępnieniu. Do czasu pojawienia się poprawki zaleca się ograniczenie dostępu do interfejsu pyload wyłącznie do zaufanych użytkowników oraz izolację serwera na poziomie sieci (firewall).

Kogo dotyczy

pyload (open-source Download Manager) — wersje wskazane w referencjach producenta; w momencie publikacji brak dostępnej poprawki

Uwagi

W momencie publikacji (2024-04-26) dla tej podatności nie była dostępna żadna poprawka — informacja wprost z opisu producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Pyload

    APP
    Pyload
    ≤ 0.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-33992CRITICAL9.3PL ✓ten sam produkt

SSRF w PyLoad umożliwia dostęp do metadanych chmury i sieci wewnętrznej

CVE-2024-47821CRITICAL9.1PL ✓ten sam produkt

RCE w pyLoad przez zapis pliku wykonywalnego do folderu /scripts

CVE-2023-0435CRITICAL9.8ten sam produkt

Excessive Attack Surface in GitHub repository pyload/pyload prior to 0.5.0b3.dev41.

CVE-2023-0297CRITICAL9.8ten sam produkt

Code Injection in GitHub repository pyload/pyload prior to 0.5.0b3.dev31.

CVE-2026-41133HIGH8.8ten sam produkt

pyLoad is a free and open-source download manager written in Python. Versions up to and including 0.5.0b3.dev9...