Описание
pyLoad is the free and open-source Download Manager written in pure Python. Any unauthenticated user can browse to a specific URL to expose the Flask config, including the SECRET_KEY variable. This issue has been patched in version 0.5.0b3.dev77.
Ссылки
- Patch
- ExploitVendor Advisory
- Patch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.4.9 (включая)
Одно из
cpe:2.3:a:pyload:pyload:*:*:*:*:*:*:*:*
cpe:2.3:a:pyload:pyload:0.5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:pyload:pyload:0.5.0:beta2:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.87321
Высокий
7.5 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
debian
около 2 лет назад
pyLoad is the free and open-source Download Manager written in pure Py ...
CVSS3: 7.5
github
около 2 лет назад
pyload Unauthenticated Flask Configuration Leakage vulnerability
EPSS
Процентиль: 99%
0.87321
Высокий
7.5 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo