【高危漏洞】【poc公开】python pyLoad 存在远程RCE漏洞

admin

138985
文章

114
评论

2023年11月22日13:09:44评论26 views字数 924阅读3分4秒阅读模式

皓月当空，明镜高悬

文末有图片更好保存（包含福利内容）~

漏洞早知道

漏洞名称：ython pyLoad 存在远程RCE漏洞

漏洞出现时间：2023年11月22日

影响等级：高危

影响版本：

0.5.0

漏洞说明：

pyLoad 0.5.0存在安全问题，web UI用户可以将文件存储在pyLoad服务器上的任何位置，并通过滥用脚本来获得命令执行。

修复方式：

厂商已发布了漏洞修复程序，建议用户下载使用：https://github.com/pyload

相关链接：

https://github.com/pyload/pyload/security/advisories/GHSA-h73m-pcfw-25h2
https://github.com/pyload/pyload/commit/695bb70cd88608dc4fee18a6a7ecb66722ebfd8f

最快的威胁情报，最全的漏洞评估

【高危漏洞】【poc公开】python pyLoad 存在远程RCE漏洞

Tips

pyLoad 是一个开源的 Python 库，用于从各种来源下载文件，包括 HTTP、FTP、BitTorrent 等协议。它具有高度可配置和可扩展性，可以轻松地与各种存储后端和用户界面集成。

图片版本更好保存哦~

【高危漏洞】【poc公开】python pyLoad 存在远程RCE漏洞

近期文章：

【8-29 网安面试题】今天的题目很简单，我猜你可能不会

【8-27 网安面试题】这些基础题你还记得吗

【1day细节】某OA pweb 接口sql注入

【严重漏洞】【poc公开】Cacti<1.2.25 reports_user.php SQL注入漏洞

【严重漏洞】Apache Superset 任意文件写入漏洞

【严重漏洞】 Apache FreeRDP 出现多个cve漏洞

【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞

【高危漏洞】达梦大数据分析平台存在未授权访问漏洞

【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞

【高危漏洞】启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞

【高危漏洞】CVE-2023-40195-Apache Airflow 存在反序列化漏洞

合作可联系：

【高危漏洞】【poc公开】python pyLoad 存在远程RCE漏洞

原文始发于微信公众号（皓月当空w）：【高危漏洞】【poc公开】python pyLoad 存在远程RCE漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【高危漏洞】【poc公开】python pyLoad 存在远程RCE漏洞

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞

UNACMS PHP对象注入漏洞(CVE-2025-32101)

MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

PyTorch 中存在严重的RCE漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

Kubernetes CVE-2025-1974 RCE POC

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

发表评论

在线咨询

微信