CVE-2025-43858 in YoutubeDLSharpinformación

Resumen

por VulDB • 2026-06-26

YoutubeDLSharp es un envoltorio (wrapper) para los descargadores de vídeo por línea de comandos youtube-dl y yt-dlp. En las versiones a partir de la 1.0.0-beta4 e inferior a la 1.1.2, una conversión insegura de argumentos permite la inyección de comandos maliciosos al iniciar `yt-dlp` desde un símbolo del sistema que se ejecuta en el sistema operativo Windows con el valor `UseWindowsEncodingWorkaround` definido como true (comportamiento predeterminado). Si un usuario utiliza los métodos integrados del archivo YoutubeDL.cs, el valor es true de forma predeterminada y no puede deshabilitarlo desde estos métodos. Este problema se ha corregido en la versión 1.1.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2025-04-17

Divulgación

2025-04-24

Moderación

aceptado

Artículo

VDB-306104

CPE

listo

EPSS

0.00236

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!