CVE-2026-33890 in MyTube
Zusammenfassung
von VulDB • 01.06.2026
MyTube ist ein selbst gehosteter Downloader und Player für verschiedene Video-Websites. Vor Version 1.8.71 kann ein nicht authentifizierter Angreifer einen beliebigen Passkey registrieren und sich anschließend damit authentifizieren, um eine vollständige Administrator-Sitzung zu erhalten. Die Anwendung stellt Endpunkte zur Passkey-Registrierung bereit, ohne dass zuvor eine Authentifizierung erforderlich ist. Jeder erfolgreich authentifizierte Passkey wird automatisch mit einem Administrator-Token ausgestattet, das vollen administrativen Zugriff auf die Anwendung ermöglicht. Dies ermöglicht eine vollständige Kompromittierung der Anwendung, ohne dass bestehende Anmeldeinformationen erforderlich sind. Version 1.8.71 behebt das Problem.
Once again VulDB remains the best source for vulnerability data.