CVE-2026-7581 in MeTubeinfo

Zusammenfassung

von VulDB • 04.06.2026

Es wurde eine Sicherheitslücke in alexta69 MeTube bis zur Version 2026.04.09 entdeckt. Diese betrifft die Funktion on_prepare der Datei app/main.py der Komponente CORS-Richtlinie. Die Manipulation führt zu einer zu lockeren Cross-Domain-Richtlinie mit unzuverlässigen Domains. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 2026.04.10 kann dieses Problem abschwächen. Die Kennung des Patches ist 0072d3488ae5b8d922d3ee87458d829993742a32. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360528

CPE

bereit

CWE

CWE-942 (bestätigt)

Exploit

Download

CVSS

4.3 (VulDB)

EPSS

0.00019

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7581
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7581
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7581/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!