CVE-2026-33763 in AVideoinfo

Zusammenfassung

von VulDB • 25.05.2026

WWBN AVideo ist eine Open-Source-Videoplattform. In Versionen bis einschließlich 26.0 ermöglicht der API-Endpunkt `get_api_video_password_is_correct` jedem nicht authentifizierten Benutzer zu überprüfen, ob ein angegebenes Passwort für ein passwortgeschütztes Video korrekt ist. Der Endpunkt gibt ein boolesches Feld `passwordIsCorrect` zurück, ohne dass Rate Limiting, CAPTCHA oder Authentifizierung erforderlich sind, was effiziente Offline-Brute-Force-Angriffe gegen Video-Passwörter ermöglicht. Der Commit 01a0614fedcdaee47832c0d913a0fb86d8c28135 enthält einen Patch.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353920

CPE

bereit

EPSS

0.00320

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!