CVE-2026-33890 in MyTubeinfo

Zusammenfassung

von VulDB • 01.06.2026

MyTube ist ein selbst gehosteter Downloader und Player für verschiedene Video-Websites. Vor Version 1.8.71 kann ein nicht authentifizierter Angreifer einen beliebigen Passkey registrieren und sich anschließend damit authentifizieren, um eine vollständige Administrator-Sitzung zu erhalten. Die Anwendung stellt Endpunkte zur Passkey-Registrierung bereit, ohne dass zuvor eine Authentifizierung erforderlich ist. Jeder erfolgreich authentifizierte Passkey wird automatisch mit einem Administrator-Token ausgestattet, das vollen administrativen Zugriff auf die Anwendung ermöglicht. Dies ermöglicht eine vollständige Kompromittierung der Anwendung, ohne dass bestehende Anmeldeinformationen erforderlich sind. Version 1.8.71 behebt das Problem.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

24.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353805

CPE

bereit

EPSS

0.00492

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!