CVE-2026-33890 in MyTube
الملخص
بحسب VulDB • 01/06/2026
MyTube هو أداة تحميل وتشغيل فيديو مستضافة ذاتيًا لمواقع فيديو متعددة. قبل الإصدار 1.8.71، يمكن لمهاجم غير مصادق عليه تسجيل مفتاح مرور (passkey) عشوائي، ثم المصادقة باستخدامه للحصول على جلسة إدارة كاملة. تعرض التطبيق نقاط نهاية لتسجيل مفتاح المرور دون اشتراط مصادقة مسبقة. يتم منح أي مفتاح مرور تم المصادقة عليه بنجاح رمز مدير (administrator token) تلقائيًا، مما يتيح الوصول الإداري الكامل إلى التطبيق. يتيح ذلك اختراقًا كاملاً للتطبيق دون الحاجة إلى أي بيانات اعتماد موجودة. يصحح الإصدار 1.8.71 هذه المشكلة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.