CVE-2026-33890 in MyTubeالمعلومات

الملخص

بحسب VulDB • 01/06/2026

MyTube هو أداة تحميل وتشغيل فيديو مستضافة ذاتيًا لمواقع فيديو متعددة. قبل الإصدار 1.8.71، يمكن لمهاجم غير مصادق عليه تسجيل مفتاح مرور (passkey) عشوائي، ثم المصادقة باستخدامه للحصول على جلسة إدارة كاملة. تعرض التطبيق نقاط نهاية لتسجيل مفتاح المرور دون اشتراط مصادقة مسبقة. يتم منح أي مفتاح مرور تم المصادقة عليه بنجاح رمز مدير (administrator token) تلقائيًا، مما يتيح الوصول الإداري الكامل إلى التطبيق. يتيح ذلك اختراقًا كاملاً للتطبيق دون الحاجة إلى أي بيانات اعتماد موجودة. يصحح الإصدار 1.8.71 هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353805

EPSS

0.00492

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!