pyLoad /render/info.html 未授权访问漏洞（CVE-2024-21644）

影响产品：pyLoad CVSS：7.0 漏洞类型：未授权访问 漏洞描述： pyLoad是一款使用纯Python编写的免费开源下载管理器。未经身份验证的用户可以浏览特定的URL以暴露Flask配置，包括SECRET_KEY变量 影响： 未经身份验证的用户可以浏览特定的URL以暴露Flask配置，包括SECRET_KEY变量。 修复建议： 1、官方暂未修复该漏洞，请用户联系厂商修复漏洞，升级到0.5.0b3.dev77以上版本2、通过防火墙等安全设备设置访问策略，设置白名单访问。 3、如非必要，禁止公网访问该系统。 FOFA： body="Login - pyLoad" && header="200"