| タイトル | pyLoad-ng projectのpyLoad-ngにおけるOS コマンドインジェクションの脆弱性 |
|---|---|
| 概要 | pyLoadはPythonで書かれた無料のオープンソースダウンロードマネージャーです。バージョン0.5.0b3.dev96以前では、ADMIN_ONLY_OPTIONSという保護機構によって、再接続スクリプト、SSL証明書、プロキシ認証情報など、セキュリティに重要な設定値が管理者専用アクセスに制限されていました。しかし、この保護はコア設定オプションにのみ適用されており、プラグインの設定オプションには適用されていません。AntiVirusプラグインは実行可能ファイルのパス(avfile)を設定に保存しており、そのパスはsubprocess.Popen()に直接渡されます。SETTINGS権限を持つ非管理者ユーザーがこのパスを変更できるため、リモートコード実行が可能になります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月7日0:00 |
| 登録日 | 2026年4月27日10:49 |
| 最終更新日 | 2026年4月27日10:49 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| pyLoad-ng project |
| pyLoad-ng 0.5.0b3.dev96 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
2026年4月27日10:49 |
| 概要 | pyLoad is a free and open-source download manager written in Python. In 0.5.0b3.dev96 and earlier, the ADMIN_ONLY_OPTIONS protection mechanism restricts security-critical configuration values (reconnect scripts, SSL certs, proxy credentials) to admin-only access. However, this protection is only applied to core config options, not to plugin config options. The AntiVirus plugin stores an executable path (avfile) in its config, which is passed directly to subprocess.Popen(). A non-admin user with SETTINGS permission can change this path to achieve remote code execution. |
|---|---|
| 公表日 | 2026年4月8日0:17 |
| 登録日 | 2026年4月15日11:28 |
| 最終更新日 | 2026年4月25日0:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:pyload-ng_project:pyload-ng:*:*:*:*:*:python:*:* | 0.5.0b3.dev96 | ||||