pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. До версии 0.5.0b3.dev97 механизм загрузки PyLoad принимал произвольные URL-адреса без проверки, что позволяло атаковать подделку запросов на стороне сервера (SSRF). Злоумышленник, прошедший проверку подлинности, может использовать это для доступа к внутренним сетевым службам и кражи метаданных облачного провайдера.
В дроплетах DigitalOcean это раскрывает конфиденциальные данные инфраструктуры, включая идентификатор дроплета, конфигурацию сети, регион, ключи аутентификации и ключи SSH, настроенные в user-data/cloud-init. Версия 0.5.0b3.dev97 содержит патч.
Показать оригинальное описание (EN)
pyLoad is a free and open-source download manager written in Python. Prior to version 0.5.0b3.dev97, PyLoad's download engine accepts arbitrary URLs without validation, enabling Server-Side Request Forgery (SSRF) attacks. An authenticated attacker can exploit this to access internal network services and exfiltrate cloud provider metadata. On DigitalOcean droplets, this exposes sensitive infrastructure data including droplet ID, network configuration, region, authentication keys, and SSH keys configured in user-data/cloud-init. Version 0.5.0b3.dev97 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v4.0